クラウドセキュリティ
どのような手順でクラウドサービスを利用または提供しているか、お客さまの現状について把握し、セキュリティ対策が適切かを評価、分析します。
こんな課題に
- クラウドサービスの利用状況に問題ないかを確認したい
- クラウドサービス利用時の規則類を定めたい
クラウド利用時の
企業でのクラウドの利用が増加しており、業務でサービスを利用することはもちろん、サービスを提供する企業も多く見られるようになりました。その一方で、クラウド利用時の「設定ミス」や「設定漏れ」、「対策漏れ」に起因する情報漏洩などの大規模なセキュリティ事故が後を絶ちません。クラウドサービスは誰でもすぐに環境をセットアップして使えることが特長ですが、それゆえにセキュリティリスクに気づかないまま利用されることが少なくありません。インターネットから誰でもファイルストレージ上のファイルを閲覧できる状態となっていることに1カ月間気づかず、別の社員から社内情報漏洩疑いの連絡を受け発覚したというケースもあります。セキュリティ事故を防ぐためには、利用開始前にリスクを把握し、対策することと、利用中も定期的に確認し、対策を改善することが重要です。
日立ソリューションズの
クラウドセキュリティ
日立ソリューションズはこれまで、ISO27001認証取得支援や情報セキュリティポリシー策定といった、セキュリティコンサルティングサービスを実施してきました。クラウドセキュリティコンサルティングでは、これらの実績および経験を生かし、お客さまが利用しているサービスのリスクや、提供しているサービスのセキュリティ強度の評価や分析を行います。
特長
- 大手企業様におけるクラウドセキュリティアセスメントサービスでの経験を生かした実績あるクラウドセキュリティコンサルティングをご提供します。
- SaaS/PaaS/IaaSに限らず、オンプレミスとのハイブリッド環境や、サーバー移行など、お客さま環境を考慮したクラウドセキュリティコンサルティングを実施し、情報漏洩などクラウド利用による脅威を対策します。
- ISO/IEC 27017、CSAガイダンス※などの公的な規格・基準の要求事項を考慮した分析および報告を行います。
※クラウドコンピューティングのためのセキュリティガイダンス
提供内容
クラウドセキュリティ
お客さま側でどのような手順でクラウドサービスを利用または提供しているか、その現状について把握し、セキュリティ対策が適切かどうかを評価し、必要な対策をご提案します。クラウドサービスをこれから利用、立ち上げ予定のお客さまに対しても、「設定ミス」や「設定漏れ」、「対策漏れ」に起因する情報漏洩など、想定される脅威と必要となるセキュリティ対策についてコンサルティング可能です。
お客さまの現状から想定される脅威に対して、現状の対策状況の一覧を作成し、対策の状況を評価、追加対策案を検討します。リスクの大きさを考慮し、追加対策の優先度を提示することも可能です。また、対策案をベースに、お客さまと打ち合わせを行い、対策ロードマップを作成することで、今後のセキュリティ施策のスケジュール、投資計画を具体的に図れるよう支援をします。
お客さまの現状分析結果は「現状分析結果報告書」にまとめ、ご報告します。
オプションサービス
-
セキュリティ診断サービス
OSやサーバー、アプリケーションのバージョンが最新になっているかなど、クラウド利用時のセキュリティの状況や、脆弱性が存在しないかなどを診断します。診断した結果は、セキュリティ評価、脆弱点および具体的対策方法を報告書にまとめて提出します。
-
情報セキュリティポリシー策定コンサルティング
今後、どのようなクラウドセキュリティポリシーが必要なのか、どのような用途でクラウドを使用したいのかなどをヒアリングにて調査。その調査結果をもとに、お客さまが要望するクラウドに関するセキュリティポリシーの策定を支援します。
作業期間
下記は目安です。作業期間につきましては、お見積もり時にお客さまと調整のうえ、決定させていただきます。現状分析の作業レベルについても、お客さまと調整のうえ、決定させていただきます。
・クラウドセキュリティアセスメント:約3カ月から6カ月
価格
個別見積もり
