「クラウド設定監査サービス」は、マルチクラウド環境(AWS 、Azure 、GCP)を対象とした、IaaS環境における設定ミスや漏れをコンプライアンス基準に基づき監査・診断し、定期レポートにて報告するサービスです。
また、攻撃の予兆やデータの外部公開状態を検知・報告しセキュリティリスクを低減します。
※監査ツールとしてパロアルトネットワークス株式会社のPrisma Cloudを利用しております。
※コンプライアンス基準は原則CISベンチマークです。
クラウド設定監査サービスの特長
- AWS(Amazon Web Services)、Azure(Microsoft Azure)、GCP(Google Cloud Platform)のマルチクラウド環境に対応
- 第三者の立場からコンプライアンス基準に基づいた設定監査を実施
- 不審な通信・設定変更を監視し、攻撃の予兆やデータの外部公開状態を検知・報告
- 20ワークロードからのスモールスタートで、クラウド環境の利用拡大に合わせた柔軟な対応が可能
サービス内容
サービス内容 | メニュータイプ | 概要 | |
TypeS (100WL~) | TypeM (20WL~) | ||
Q&A |
〇 | 〇 | Prisma Cloudに関するお客様からのお問合せをメールで受付・ご回答 |
セキュリティ診断 | ー | 〇 |
IaaS環境のセキュリティ診断 ・クラウド環境のリスクの可視化 (管理者アカウント、設定・通信) ・エクゼクティブ向け報告書の提供 ・報告会の実施 |
アラート通知 |
オプション | オプション |
監査ツールから発報されたアラートをJBCCにて一旦受け、お客様へメールで通知 |
OS脆弱性診断 |
オプション | オプション | パブリッククラウド上のサーバーOS(Windows、Linux)の脆弱性を検査し、レポートとして提供 |
※Prisma Cloudとは
パロアルトネットワークス株式会社のマルチクラウド環境を包括的に監視する、クラウドセキュリティソリューションです。
お客様がご利用のクラウド環境に影響を及ぼすことなく、API経由で設定情報やイベントログ、トラフィックログを継続的に収集し、ドライブレコーダーのように記録します。
また、設定や稼働状況を一元的に常時監視、分析し、セキュリティリスクにつながる設定ミスや異常を検知・修復することが可能です。
※CIS ベンチマークとは
CIS(Center for Internet Security)は、「サイバー防御と構築および構築のためのベストプラクティスソリューションを特定、開発、検証、推進、および維持すること」を使命とした非営利組織であり、公開しているCISベンチマークは、特定のオペレーティングシステム、ミドルウェア、ソフトウェアアプリケーション、およびネットワークデバイスを強化するためのガイドラインです。
事例資料ダウンロード
横河レンタ・リース株式会社 様
|
関連サービス
マネージドサービス for Cloud GW Plusインターネット通信をいつでもどこでもセキュアに。 既存のネットワークも保護できるクラウド型ファイアーウォール運用サービスです。 |
|
マネージドサービス for EDR Plusインシデントの防御と攻撃予兆を検知し、テレワーク環境下でのエンドユーザーのPCやモバイル端末のセキュリティを強化。 |
パートナー企業を募集しています
運用サービス販売のパートナー企業を募集しております。 JBCCと協業し、お客様へ付加価値のあるサービスを一緒に考えてみたいというクラウドベンダー様、ネットワークベンダー様はぜひお問合せください。 |