クラウドセキュリティ対策
コンサルティングサービス
自社運用に合うセキュリティ対策ソリューションを導入したいとお考えの企業様
クラウドのセキュリティ対策の必要性
近年、複数のクラウドサービス(SaaS / IaaS / PaaS)と、自社でサーバ(データセンター)などを運用するオンプレミス環境とを併用する「ハイブリット環境 」を多くの企業が選択しています。
クラウド利用によりシステムやアプリケーション、データは社外に置かれることとなり、従来の社内ネットワークを守るセキュリティアーキテクチャでは対策が難しくなっています。
このことからクラウドに関するセキュリティ対策がより重要となります。
クラウドサービス利用状況の可視化、適切なアクセス制御などが行われているか
オンプレミスと同等のセキュリティ対策が実施されているか
セキュリティ設定が正しく行われている事の確認・評価・修復が行われているか
SaaSは無くてはならないITサービス
データは社外に保管されるため、クラウドサービス利用の可視化、アクセス制御、操作制御が必要です。
データセンターアーキテクチャのIaaS/PaaSへのマイグレーション
ビジネスの俊敏性
- ・IT環境の調達(必要な時に必要な分だけのIT環境を直ぐに利用)
- ・アプリケーションの開発スピード(IT開発環境が商品開発のボトルネックにならない)
- ・より新しい技術への移行(IT資産に縛られない)
インフラコストの削減
- ・データセンターのコロケーションや電気代、ハードウェア保守などのランニングコスト
- ・ハードウェアの調達、インフラ設計・構築とその時間など、イニシャルコスト
IaaS/PaaSのセキュリティインシデントのほとんどは、利用者の誤った構成や設定による人為的ミス
IaaS/PaaS環境のセキュアな設定がされているかを評価し、脅威のリスクが高い設定を明らかにして、適切な設定への修復を行うことが必要です。
自社運用に合うセキュリティ対策ソリューションを導入したいとお考えの企業様
クラウドサービス利用におけるセキュリティリスク
SaaSを利用した場合のリスク
- 社内ユーザによる未認可サービス利用
- クラウドサービス経由の情報漏洩
- クラウドサービス経由のマルウェア感染
IaaS/PaaSを利用した場合のリスク
- 想定外のサービス外部公開
- ログ未保管による調査不可
- ユーザアクティビティの不可視化
- 非正規ユーザによる異常操作
- 未使用リソース放置による課金
課題
- 自社のクラウド利用においてどのような潜在的なリスクがあるのかわからない
- どのように現在の状況を把握すればよいのかわからなない
- 自社で運用できるか不安
クラウドセキュリティ対策コンサルティングサービスがお客様の課題を解決します
- セキュリティ対策の評価を行い課題の整理と今後の対策方針を明確にします
- PoCを通じて環境/運用に適合する最適なソリューション/製品を調査・提案します
- 導入時にお客様環境に則した運用設計を行い、お客様側にて運用を回すための内製化支援を行います
クラウドセキュリティ対策コンサルティングサービス
クラウドセキュリティ対策を実施するために、セキュリティ対策の現状評価から対策の実施まで、GRCSは各フェーズにおける幅広い支援サービスを提供します。
下記、3つの提供サービスについて、別途、詳細な資料でご説明が可能です。
現状把握
/
課題抽出
クラウドセキュリティ対策評価支援サービス
チェックシートを利用しお客様のセキュリティリスクにおける課題を抽出し現状を把握します。また、緊急度の高いものは対策実施における提言を行います。
対策実施
クラウドセキュリティ導入支援サービス
要件定義、製品評価、構築支援、運用の内製化支援までセキュリティ対策製品の導入をご支援します。
クラウドサービス管理コントロール支援サービス
クラウド利用に関する「規程整備、教育、ツール導入、運用支援、インシデント対応支援」など、完全なコントロールへ向けた後押しをします。
現状把握 / 課題抽出
クラウドセキュリティ対策評価支援サービス
「クラウドセキュリティ対策評価サービス」は、チェックシートを利用しお客様のセキュリティリスクにおける課題を抽出し、現状を把握するために行う評価となります。
準備 | ヒアリング・評価 | アドバイザリー | |
---|---|---|---|
評価シート記入/提出 | 評価 | レポート | |
サービス内容 |
|
|
|
アウトプット |
|
|
|
対策実施
クラウドセキュリティ導入支援サービス
半自動化による課題解決 半自動化による課題解決を選択された場合は、以下のフローで課題解決を行います。
計画 | 構築 | 運用 | |
---|---|---|---|
導入支援 | 構築支援 | 運用支援 | |
支援内容 |
|
|
|
アウトプット |
|
|
|
クラウドセキュリティ管理コントロール支援サービス
クラウドサービスを有効活用するための、 社内クラウドセキュリティ管理の完全な把握とコントロール には、ルール策定に始まり、クラウドコンピューティングにおける独自視点での網羅的な対策が必要になります。
GRCSでは、クラウド利用に関する「規程整備、教育、ツール導入、運用支援、インシデント対応支援」など、幅広いサービスをワンストップで提供、完全なコントロールへ向けた後押しをします。
サービス分類 | 概要 |
---|---|
調査分析・ アドバイザリー |
|
規程整備 |
|
ソリューション導入支援 |
|
運用支援 |
|
教育訓練 |
|
※ 課題解決策が上記メニューに該当しない場合でも、原則支援・対応致します
お問合せ・資料請求
製品に関しての詳しい内容やご質問などお待ちしております
クラウドセキュリティ対策コンサルティングサービス
自社運用に合うセキュリティ対策ソリューションを導入したいとお考えの企業様