「パブリッククラウド監査サービス」を提供開始

~クラウド環境に潜む脆弱性を可視化し、対策を支援~

2020年6月16日
株式会社シーイーシー

株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:大石 仁史、以下 シーイーシー)は、ソフォス株式会社(本社:東京都港区、代表取締役 中西 智行、以下 ソフォス)が提供するセキュリティプラットフォーム「Sophos Cloud Optix」を活用した「パブリッククラウド監査サービス」を本日より提供開始いたします。「パブリッククラウド監査サービス」はお客様のパブリッククラウド上に潜むセキュリティの脆弱性を可視化し、その後の対策を支援します。


背景

昨今、IoTデバイスの急速な普及や、コンテンツ配信などのサブスクリプションサービスの増加によるクラウド・データセンターでのデータ流通量拡大にともない、オンプレミス環境からパブリッククラウド環境に移行する企業が増えています。ある調査会社のレポートによると、2018年度から2023年度までのパブリッククラウド市場の平均成長率は、21.7%とも見込まれています。(※1)
一方、パブリッククラウド環境を標的としたサイバー攻撃も増加傾向にあり、多くは利用者側の設定誤りを突いた攻撃となっています。
過去には、米金融大手企業でファイアウォールの設定誤りによる約1億人超の情報漏えいや、Amazon S3(Amazon Simple Storage Service)のアクセス権設定ミスを突いたクレジットカード情報の窃取事件も発生しています。

※1 出典:株式会社MM総研 2019年国内クラウドサービス需要動向調査


サービス概要

「パブリッククラウド監査サービス」は、高度な知識を持ったセキュリティコンサルティングチームがお客様のパブリッククラウド環境を調査・分析し、現状の問題点について対策の立案を行うサービスです。

監査については、数多くの国際的な標準規格(PCI DSS、HIPAAなど)に準拠し、お客様の環境に沿った柔軟な監査を行うことが可能です。
本サービスを活用することにより、今まで潜在していたセキュリティ設定の不備を明確にし、サイバー攻撃のリスクをいち早く軽減できます。


サービスの特長

  • パブリッククラウドに精通した監査人による監査
    システム監査人およびクラウドベンダー認定資格を保有する、プロフェッショナル監修によるセキュリティ監査サービスを提供します。(システム監査については、IPAによる「情報セキュリティサービス基準適合サービスリスト」(登録番号018-0012-01)に登録済み。「パブリッククラウド監査サービス」については、今秋登録予定。)
  • 国際的なセキュリティ規格に準拠した監査
    CIS、SOC2、HIPAA、ISO 27001、PCI DSSなどの業界規格に準拠した監査を行い、パブリッククラウド上の設定誤りといった人的エラーに起因する情報漏えいを未然に防ぎます。
  • パブリッククラウドサービス構成の可視化
    監査報告にパブリッククラウドのサービス構成図を併記し、監査時の構成を可視化します。年次など定期的な監査を実施することで、サービス構成の変更を管理できます。

サービスメニュー

「パブリッククラウド監査サービス」では、以下のサービスを提供します。

サービス サービス内容
基本 ヒアリング ヒアリングシート形式でお客様の環境やご要望をヒアリングさせていただきます。
ヒアリング結果に基づいて、お客様と協議の上、監査範囲や監査内容などを決定します。
監査準備支援 お客様にてご用意いただく、監査に必要なリソースの準備を支援いたします。(手順、Q&A)
監査・報告会

お客様先に訪問し、報告書を元に監査結果や改善策についてご説明いたします。

報告会は2か月の契約期間内に1回実施します。

オプション 監査・報告会

追加で監査・報告会が必要な場合のオプションです。

再度監査を実施し、報告書を元に監査結果や改善策についてご説明いたします。

「パブリッククラウド監査サービス」の詳細はこちらをご覧ください。

https://security.cec-ltd.co.jp/publiccloud_audit/

パブリッククラウド監査サービス


「Sophos Cloud Optix」について

高度な攻撃を防ぐには、それに対抗できる、より高度なセキュリティソリューションが必要となります。「Sophos Cloud Optix」は、豊富なセキュリティ知見とAI(人工知能)技術を組み合わせたセキュリティプラットフォームです。クラウド環境のコンプライアンスオートメーション、ガバナンス、セキュリティ監視を単一のインターフェースで実施でき、セキュアなDevOpsを実現します。

「Sophos Cloud Optix」の詳細はこちらをご覧ください。
https://www.sophos.com/ja-jp/products/cloud-optix.aspx


エンドースメント

株式会社シーイーシー様による「パブリッククラウド監査サービス」のリリースを心より歓迎いたします。
今回の新サービスにご採用いただいた「Sophos Cloud Optix」は、AIを活用した次世代型クラウドインフラストラクチャのセキュリティプラットフォームで、パブリッククラウド環境を可視化し、セキュリティ脅威からパブリッククラウド環境を保護します。昨今の急激なリモートワークの広がりや新しい生活様式の実践により、企業のパブリッククラウドへの移行は今までになく加速することが予想されます。パブリッククラウド環境を調査し、必要なセキュリティ対策の実現を迅速に提案・支援する「パブリッククラウド監査サービス」で、お客様が安心してパブリッククラウドへ移行し、そのメリットを十分にご活用いただけることを期待しております。
シーイーシー様と弊社は、今後も密接に協力し、安心・安全なITインフラの実現に向けて取り組んでまいります。

ソフォス株式会社
代表取締役 中西 智行

 


この資料に関するお問い合わせ先

取扱事業部門・照会先

株式会社シーイーシー
【担当:プラットフォームアーキテクトビジネスグループ 営業部 鈴木(スズキ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F
TEL:03-5789-2482
E-mail:marketing@cec-ltd.co.jp

※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。

前のページへ戻る