パブリッククラウドの設定、把握できていますか?
昨今、IoTデバイスの急速な普及や、コンテンツ配信などのサブスクリプションサービスの増加によるクラウド・データセンターでのデータ流通量拡大にともない、オンプレミス環境からパブリッククラウド環境に移行する企業が増えています。
ある調査会社のレポートによると、2018年度から2023年度までのパブリッククラウド市場の平均成長率は、21.7%とも見込まれています。※1
一方、パブリッククラウド環境を標的としたサイバー攻撃も増加傾向にあり、多くは利用者側の設定誤りを突いた攻撃となっています。
過去には、米金融大手企業でファイアウォールの設定誤りによる約1億人超の情報漏えいや、Amazon S3(Amazon Simple Storage Service)のアクセス権設定ミスを突いたクレジットカード情報の窃取事件も発生しています。
※1 出典:株式会社MM総研 2019年国内クラウドサービス需要動向調査
情報セキュリティ10大脅威2020 「組織」
| 1位 | 標的型攻撃による被害 |
| 2位 | 内部不正による情報漏えい |
| 3位 | ビジネスメール詐欺による金銭被害 |
| 4位 | サプライチェーンの弱点を悪用した攻撃 |
| 5位 | ランサムウェアによる被害 |
| 6位 | 予期せぬIT基盤の障害に伴う業務停止 |
| 7位 | 不注意による情報漏えい(規則は遵守) |
| 8位 | インターネット上のサービスからの個人情報の窃取 |
| 9位 | IoT機器の不正利用 |
| 10位 | サービス妨害攻撃によるサービスの停止 |
出典:IPA「情報セキュリティ10大脅威2020」
パブリッククラウド監査サービスとは
パブリッククラウド監査サービスは、高度な知識を持ったセキュリティコンサルティングチームがお客様のパブリッククラウド環境を調査・分析し、現状の問題点について対策の立案を行うサービスです。
監査については、数多くの国際的な標準規格(PCI DSS、HIPAAなど)に準拠し、お客様の環境に沿った柔軟な監査を行うことが可能です。
本サービスを活用することにより、今まで潜在していたセキュリティ設定の不備を明確にし、サイバー攻撃のリスクをいち早く軽減できます。
サービスの3つの特長
パブリッククラウドに精通した監査人による監査
システム監査人およびクラウドベンダー認定資格を保有する、プロフェッショナル監修によるセキュリティ監査サービスを提供します。
国際的なセキュリティ規格に準拠した監査
CIS、SOC2、HIPAA、ISO 27001、PCI DSSなどの業界規格に準拠した監査を行い、パブリッククラウド上の設定誤りといった人的エラーに起因する情報漏えいを未然に防ぎます。
パブリッククラウドサービス構成の可視化
監査報告にパブリッククラウドのサービス構成図を併記し、監査時の構成を可視化します。年次など定期的な監査を実施することで、サービス構成の変更を管理できます。
サービスメニュー
サービス提供:平日 9:00~17:00
| サービス | サービス内容 | 価格 | |
|---|---|---|---|
| 基本 | ヒアリング | ヒアリングシート形式でお客様の環境やご要望をヒアリングさせていただきます。 ヒアリング結果に基づいて、お客様と協議の上、監査範囲や監査内容などを決定します。 |
※ |
| 監査準備支援 | お客様にてご用意いただく、監査に必要なリソースの準備を支援いたします。(手順・Q&A) | ※ | |
| 監査・報告会 | お客様先に訪問し、報告書を元に監査結果や改善案についてご説明いたします。 報告会は2カ月の契約期間内に1回実施します。 |
※ | |
| オプション | 監査・報告会 | 追加で監査・報告会が必要な場合のオプションです。 再度監査を実施し、報告書を元に監査結果や改善案についてご説明いたします。 |
※ |
※価格についての詳細は、弊社担当営業にお問い合わせください。
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
