- TOP
- サービス一覧
- 情報セキュリティ
- コンサルティング(情報セキュリティ)
- クラウドセキュリティ評価サービス
お客様がご利用のクラウドのセキュリティリスクを客観的に評価しリスク対策を提示
クラウドセキュリティ評価サービス
お客様のクラウド環境におけるセキュリティ対策状況を、クラウド環境に接続するクライアント様の端末環境も含めたセコムトラストシステムズ独自の視点で評価。クラウドの運用に潜むリスクを洗い出し、対策を提案します。
- セコムクラウドサービスの提供を通じて培った知見・ノウハウを生かし、 貴社のクラウド環境のリスクを評価します。
- クラウド環境に接続するクライアント端末の環境を含め、 クラウドシステムの運用全体について、セコムトラストシステムズ独自の視点で評価します。
-lightblue
潜在する
リスクの認識
-lightblue
クラウドにおける
対策状況の把握
-lightblue
リスクへの対応
クラウドセキュリティ評価サービスの概要
クラウドには多くのセキュリティリスクが内在
クラウドサービスは、必要なセキュリティ対応範囲・内容を十分に理解しない状態で利用した場合、多くのセキュリティリスクを内在させることになってしまいます。
責任の範囲に応じたセキュリティ対策が必要!
クラウドで利用するサービスにより、
クラウド事業者、自社等の責任範囲が異なる
-top
-default
クラウドセキュリティの知見不足による情報漏洩!
マネジメントコンソールやポータル等で設定が必要なセキュリティの知見が不足していることにより、クラウド上のデータの情報漏洩が発生することがある
-top
-default
認証情報の漏洩が経営に影響する事案に!
インターネット経由でアクセスできるため、クラウドサービスにアクセスするための認証情報の漏洩や成りすましによるリスクが高い
-top
-default
クラウドセキュリティ評価サービス
クラウドサービスの利用において、セキュリティ対策の実装、クラウドシステムのセキュリティ設定、およびセキュリティ運用の観点から、
不正アクセス、情報漏えい、サービス停止等に繋がるリスクがどこに潜在しているか、当社独自の視点で調査し、対策方針や具体的な対策を明らかにします。
クラウド全般におけるセキュリティ対策状況を2つの視点で評価
お客様のメリット
コンサルタントによる調査
ツールによるチェックではなく、クラウドの専門知識を有し、サイバー攻撃対策を熟知したコンサルタントが調査します!
課題の見落としがない
クラウド側のセキュリティに加えて、クライアントの利用環境、監視などの運用状況も含めた広い範囲を分析
お客様の状況に応じたアドバイス
お客様のビジネス、規模を考慮した対策を優先順位を付けて提示
具体的に何をすればいいか、改善事項と優先順位が明確に!
クラウドセキュリティ評価の進め方(2か月程度)
1対象範囲の確認
クラウド運用体制(社内関連部門、運用・開発委託先等)、利用状況等の確認を行います。
※クラウド環境、クラウドへのアクセス環境が対象
2調査項目の作成
チェックリストを作成します。
- 管理体制の確認
- クラウド環境の設定、運用状況の確認
- クラウドへのアクセス環境の構成、運用状況の確認
3調査実施
クラウド利用環境のセキュリティ対策状況とその運用状況を調査します。
- 関連文書等の確認、評価
- チェックリストに基づくヒアリングを実施
4分析、改善策検討
- 分析、改善策検討経営に影響を及ぼす重大なリスクを特定、リスクへの対応策を検討し、優先順位付けを行います。
5リスク評価報告
リスク評価報告書を作成し、ご報告します。
※作業期間は目安であり、お客様の業務やシステム環境等により異なります。