クラウドサービス設定診断支援（CSPM）

CSPMとは

CSPMは「Cloud Security Posture Management 」クラウドセキュリティの態勢管理のことです。

近年、クラウドサービスの利用が進んでおり、今後は、より一層の利用が進むと考えられています。
クラウドサービスは、大きく社内OA系業務（O365などのメールやファイル保管・共有）で用いるSaaS、ビジネスや業務システムの基盤（仮想サーバやネットワークなどデータセンター）のIaaS、PaaSがあります。

CSPMは、IaaS及びPaaSを対象として、仮想マシンやネットワーク、ストレージなどの各種サービスについて、セキュアな設定がされているかを評価し、脅威のリスクが高い設定を明らかにして、適切な設定への修復を支援します。

IaaS、PaaSを安全に利用するためのセキュリティ対策として、有用なソリューションです。

構築時やシステム改修時の設定ミスによる情報漏洩などのセキュリティインシデントが心配
IaaSにリスクがある設定検知、検知後の修正方法など、自社メンバーでの運用が難しい
リスクがある設定の検知ルール作成やポリシー設計が難しい
プロジェクトごと、各自で契約、構築、運用を行っているため、セキュリティポリシーやルールなどの統制ができていない

■ 設定診断プロセス

「クラウドサービス設定診断支援（CSPM）」の診断プロセスは以下の通りです。

プロセス	組織・機能		プロセスの概要
プロセス	お客様	サービスチーム	プロセスの概要
ヒアリング・診断要件確認	〇	〇	イベントログとネットワークフローログを使用した診断可否、必要なコンプライアンスレポートの確認を行います。お客様のクラウド環境へのアクセスに必要な要件（アカウント）および設定内容を提示します。
CSPM機能準備	お客様クラウド環境	〇	CSPM機能を準備します。お客様には、診断先のクラウド環境で、診断に必要な設定を実施していただきます。
クラウド設定診断の実施		〇	CSPM機能から、お客様のクラウド環境に設定診断を実施します。
診断結果レポート作成		〇	実施した設定診断結果を収集し、レポートを作成します。
診断結果レポートの提出	〇	〇	作成した診断結果レポートをお客様に提出します。

製品紹介

コンサルティング

クラウドサービス設定診断支援（CSPM）

CSPMとは

■ 課題：

■ リスク：

CSPMによる対策

設定診断ポリシー

セキュアなクラウド環境の構築

設定診断の実施

GRCSのクラウドサービス設定診断支援　サービス概要

設定状況を診断しセキュリティガバナンスを強化

クラウドサービス設定診断のプロセス

■ 設定診断プロセス

設定診断が可能なセキュリティガイドラインやフレームワーク

AWS　コンプライアンスポリシー

Azure　コンプライアンスポリシー

GCP　コンプライアンスポリシー

クラウド共通

AWS

Azure

GCP

サービス体系

お問合せ・資料請求

クラウドサービス設定診断支援

製品紹介

コンサルティング

クラウドサービス設定診断支援（CSPM）

CSPMとは

■ 課題：

■ リスク：

CSPMによる対策

設定診断ポリシー

セキュアなクラウド環境の構築

設定診断の実施

GRCSのクラウドサービス設定診断支援 サービス概要

設定状況を診断しセキュリティガバナンスを強化

クラウドサービス設定診断のプロセス

■ 設定診断プロセス

設定診断が可能なセキュリティガイドラインやフレームワーク

AWS コンプライアンスポリシー

Azure コンプライアンスポリシー

GCP コンプライアンスポリシー

クラウド共通

AWS

Azure

GCP

サービス体系

お問合せ・資料請求

クラウドサービス設定診断支援

GRCSのクラウドサービス設定診断支援　サービス概要

AWS　コンプライアンスポリシー

Azure　コンプライアンスポリシー

GCP　コンプライアンスポリシー