ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不(bu)要、24時間(jian)対(dui)応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

クラウドインテグレーション

クラウドセキュリティ統制支援サービスby Prisma® Cloud(プリズマクラウド)

DX & System Development

変化し続けるクラウド環境に、リアルタイムのセキュリティ対策を。

ラックは長年にわたるシステム開発(fa)(fa)とセキュリティのノウハウを集めた『クラウドセキュリティ統制支援(yuan)サービス』を提供し、DXの実現をサポートするマルチクラウド環境において、アプリケーションの開発(fa)(fa)と運(yun)用を一(yi)体化しながら、セキュリティを確保(bao)する運(yun)用支援(yuan)を行います。

サービスの強み

DXの道標へ ― Prisma® CloudでDevSecOpsサイクルを確立

クラウド × デジタルトランスフォーメーション(DX)の道標へ。Prisma® CloudでDXに向けたDevSecOpsサイクルを確立しましょう。

DXに取り組む企業の多くが、その実現に複数のクラウドを組み合わせたマルチクラウド環境を活用しています。しかし、マルチクラウド環境のセキュリティ確保には独自のノウハウが必要です。
ラックは、Prisma® Cloudをベースにラックならではの運用サービスを組み上げ、お客様のマルチクラウド環境のセキュリティ確保を支援(yuan)します。

DevSecOpsサイクル
クラウドシステム化の検討、クラウド利用のルール策定、クラウドシステムの構築、ルール準拠状況の継続確認を連動させることにより、DevSecOpsサイクルを回すことが可能になる

クラウドセキュリティ統制支援サービス by Prisma® Cloud

クラウドセキュリティ統制支援サービスで実現する安心・安全な運用環境

  1. クラウド設定の脆弱性監視・検知を効果的に
    Prisma® Cloudを用いたマルチクラウド環境のクラウド設定脆弱性監視を効果的に行うために、ラックならではのオリジナルポリシーやチューニングを提供
  2. クラウドアプリケーション挙動の
    監視・検知を効果的に
    Prisma® Cloudを用いたクラウドアプリケーションの挙動監視を効果的に行うために、クラウド環境・コンテナ・サーバーレス機能へのエージェント導入の支援や利用方法のサポートを提供
  3. ラックならではの運用サービス
    継続的なクラウドセキュリティ対策を実現するために、ラックのクラウドセキュリティ・クラウド開発技術者が全面的にお客様を支援

ラックはクラウド環境の安心・安全な運用の実現に向けて、5つのサービスメニューを中心にPrisma® Cloudを用いた『クラウドセキュリティ統制支援サービス』を提供します。

サービス提供イメージ
サービス提供イメージ

5つのサービスメニュー

ラックのオリジナルポリシーの提供・更新

Prisma® Cloudが標準(zhun)提(ti)供するセキュリティポリシーに加えて、ラックならではの知見を活かしてセキュリティトレンドやメーカー対(dui)応状況等(deng)を踏まえたラックオリジナルポリシーを提(ti)供します。クラウドベンダー間(jian)のセキュリティ対(dui)策差分の均一化(hua)、日本国(guo)内金融機関向(xiang)けのFISC安全(quan)対(dui)策基(ji)準(zhun)対(dui)応用(yong)のポリシー群などが提(ti)供されるため、お客様がゼロからこれらの対(dui)応を行う必要がなくなります。

ポリシーは順次拡充、更新を行(xing)うことで継続的に最新のセキュリティ対策を行(xing)うことが可能となります。

※ ポリシーの追加・変更(geng)サイクルは不定期(qi)です。

オリジナルポリシーの一例

CSP間セキュリティポリシーの横並び対応
CSP間セキュリティポリシーの横並び対応

クラウド環(huan)境のセキュリティ基準(zhun)として一般的に用いられるCISベンチマークはCSPごとに異なります。

当サービスではラックのクライドインテグレーション×セキュリティの知見を活かしたオリジナルポリシーの組み込みによりCSPごとの差分を可能(neng)な限り吸(xi)収し、CSPごとのセキュリティレベルを均一(yi)に近づけていくことが可能(neng)となります。

FISC安全対策基準向けポリシーの提供
FISC安全対策基準向けポリシーの提供

日本国内(nei)の金(jin)融(rong)機関のお客様では、各システムはFISC安全対策基(ji)準への対応が必須となるケースが多く、クラウド環境も例外ではありません。

当サービスではラックによるFISC安全対策基準をベースとしたオリジナルポリシーの組み込みにより、お客様(yang)の監査対応(ying)やセキュリティ基準対応(ying)をお手伝いします。

月次報告会の開催とレポートの提供

お客様のクラウド活用やセキュリティ対策などに活用できるラックオリジナルレポートを提供し、報告会を開催します。
アラート検知の傾向や直近のセキュリティ懸念事項、Prisma® Cloudの新規リリース機能の解説、お客様にて検討中(zhong)の対策や運用中(zhong)の課題に関するディスカッションの場などをご提供します。

※ 報告会(hui)は原(yuan)則オンライン形式での実施です。

報告の例

開発・運用の中で形が変わっていくお客様のクラウド環境の状況を、Prisma® Cloudは常に情報収集しています。

当サービスではPrisma® Cloudで収集した情報やアラート状況をラックのサービス運用メンバーが確認し、利用性質やこの先有効と思われる対策を月次報告会にてお伝えします。

カスタムポリシー作成・更新

お客様の依頼に基づき、個別ポリシー作成や既存ポリシーの変更に対応します。
お客様環境で独自対(dui)(dui)応したい要件をヒアリングのうえ、作(zuo)成(cheng)ボリューム、複雑性などを踏まえて対(dui)(dui)応期(qi)間や対(dui)(dui)応順序を都度相(xiang)談・調整のうえ、ラックにてポリシーの作(zuo)成(cheng)や変更を行います。

カスタムポリシー作成・更新

お客様環境により、Prisma® Cloudによる個別の監(jian)視(shi)機能カスタマイズを行いたいケースがあります。

当サービスでは、ラックのPrisma® Cloudの活用ナレッジを活かし、お客様のニーズヒアリングのうえでPrisma® Cloudへ個別ポリシーの開発・組み込みを行います。

アラート対応支援

クラウド環(huan)境(jing)の設計変更(geng)(geng)や運用変更(geng)(geng)などを検(jian)討する際に、企業が検(jian)知したアラート情報を基に支援します。

お客様のクラウド環(huan)境の変(bian)更(geng)を検討(tao)するにあたり、ラックのクラウドインテグレーションの知見を活かして変(bian)更(geng)方針や対(dui)策方法(fa)に関するアドバイスを行います。

※ お客様クラウド環境への適用(yong)準備・適用(yong)作業はお客様での実施となります。

アラート対応支援

Prisma® Cloudがアラートを検知(zhi)した場合(he)、環境や状況を確認のうえでクラウド上の業務システム環境に変更を加えることになります。

業務影響や運用影響を含めてどう変更を加えるか、お客様の対策検討においてラックはクラウドインテグレーションのノウハウを活かしてアドバイスをご提供のうえ、複雑な課題に対しては別途内容調整のうえクラウドインテグレーションのご支援をいたします。

日本語でのテクニカルQ&A対応

Prisma® Cloud製品に関する技術問い合わせに対応します。
パロアルトネットワークス社(she)の標準サポートは英(ying)語(yu)問(wen)い合(he)わせとなりますが、当サービスでは当社(she)エンジニアを介し日本(ben)語(yu)での問(wen)い合(he)わせが可能です。

日本語でのテクニカルQ&A対応

パロアルトネットワークス社におけるPrisma® CloudのテクニカルQ&Aは、原則英(ying)語(yu)でのサポートサイト経由となります。

日本語でのテクニカルQ&Aや活用ノウハウ観点のQ&A対応などをご希望のお客様に向けて、Prisma® Cloudに関するQ&A窓口をラックに一本化するとともに、日本語でのテクニカルQ&A対応、および当社エンジニアによるPrisma® Cloud活用に関するQ&A対応をご提供します。

PoC~導入支援~導入後の運用サービスをワンストップで提供

  • PoC支援
    お客様のクラウド環境にPrisma® Cloudを接続し、どのように監視・検知を行えるのかを体感いただきます。
    ラックオリジナルポリシーを組み込んだ環境でどのようなアラートを検知するのかを実際に体感いただくことで、現状のセキュリティ対策状況を可視化するとともにPrisma® Cloudの有効性をご確認いただきます。
  • 本格導入・運用設計支援
    Prisma® Cloudの本格導入に向けて、お客様環境にあわせたポリシー・アラートルールのチューニング、アラート検知~担当者への連絡~環境修正に至るまでの一連の運用サイクルを確立するための運用設計の支援を行います。
  • 運用支援
    Prisma® Cloudによるクラウド環境セキュリティ対策を継続的に実施できるよう、ラックオリジナルの運用メニューを提供します。ラックオリジナルポリシーの更新、アラート検知状況の月次レポート、カスタムポリシーの作成・更新、アラート検知後のクラウド環境変更に向けたクラウド技術観点サポート、日本語によるテクニカルQ&A対応の5つのメニューで、お客様のクラウド環境を支えます。

クラウド特有のリスクによって実際に発生した重大インシデントの事例

システムのインフラ基(ji)盤(pan)が急速にクラウドへと移(yi)行(xing)しています。クラウド利用の拡大(da)は、クラウドならではの新たなテクノロジーや開発・運用手法(fa)を取(qu)り入れる契機(ji)となり、俊敏性や柔軟性、効率(lv)性そして経済性といったメリットが得られると期(qi)待されています。

一方で、オンプレミス環境での構築(zhu)・運(yun)用(yong)経(jing)験を基(ji)にした発想(xiang)からの転(zhuan)換が追いつかないなど、クラウドセキュリティに関する準備が不十分なケースが散見され、実際に以(yi)下の様な重(zhong)大(da)インシデントの発生につながっています。

事(shi)例1:クラウド上で検証用環境を構築した際、外部からのアクセス制御(yu)をしていなかったため、不(bu)正アクセスによりバックドアを設(she)置(zhi)されていた。それに気(qi)付かず本番に昇格したところ、社内の複(fu)数サーバへの不(bu)審(shen)な通信が多発した。

事例2:クラウド上(shang)に構築したWebサーバのアプリケーションに脆弱性があり、不(bu)正侵入を受けアクセスキーを盗(dao)まれた。攻撃者は新たなキーを生成して世界中に多数のインスタンスを作成し、仮想(xiang)通貨マイニングに悪(e)用された。

事例3:クラウド上に構築したサーバ上でマルウェアが検(jian)知(zhi)されたため調査(cha)を行(xing)おうとしたものの、変更履歴(li)やネットワーク通信等(deng)の各種ログについて出力設定がなされておらず監(jian)査(cha)情報(bao)が不足し、侵入経路や挙動などの調査(cha)が難航した。

インシデントを発生(sheng)させないために、どのように対策すればいいでしょうか。上記(ji)の事例(li)は、アクセスの制御、脆弱(ruo)性の確認、通信内(nei)容の保存、といった基本的なセキュリティ対策を適切かつ継続的に実施していれば防げたものです。

逆に言(yan)えば、クラウド環(huan)境の基本(ben)的なセキュリティチェックに漏れがあったといえます。何よりも、日々変化するクラウド環(huan)境をチェックすることが重要(yao)であり、効果的なセキュリティ監視体制の整備が求(qiu)められることを意味しています。

対策(ce)として各CSPが用意しているセキュリティ関連ツールを利用したり、それに近い機能を持(chi)つ自前ツールを開(kai)発(fa)したりといった手段もあります。

しかし、ユーザーの観点(dian)で各種コンプライアンスやガイドラインに準拠する最新の指(zhi)標を設定し、異なるCSPのクラウド環境を利(li)用しながら統制(zhi)の取(qu)れた監視や運用を実現するには、やはりセキュリティのプロフェッショナルが提供するサービスやツールを活用するのが効果的です。

ゼロトラストアプローチが求められる中でDXを見据えたDevSecOpsを実現

クラウドセキュリティ統制支援サービス by Prisma® Cloudでは、セキュリティとシステムインテグレーションにおけるラックの豊富(fu)な実(shi)績やノウハウを活かし、特にデジタルトランスフォーメーションの推進やDevSecOps(デブセックオプス)実(shi)践の支援、ゼロトラストアプローチの継続を目(mu)指します。

※ DevSecOps:情報システムを事業(ye)の成長に活(huo)用(yong)する「攻めのIT活(huo)用(yong)」において、システム開発と運(yun)用(yong)を並行(xing)して進(jin)める「DevOps(デブオプス)」と呼ばれる手法(fa)が浸透し始めています。「DecSecOps」は、この手法(fa)に情報システムに不可欠なセキュリティ対策を組み込んで、より効率的(de)・安定的(de)なシステムライフサイクルを実(shi)現しようとするものです。

国内外で多くの導入実績を持つPrisma® Cloudを中核(he)にしながら、ユーザーを強力に支援するラックのサービスを活用することで、高い品質のクラウド環境を安全(quan)に実現する「DevSecOpsサイクル」を無理なく確立できます。さらに、それを回し続(xu)けることで、クラウドならではのメリットを享受しながら、ソフトウェアライフサイクル全(quan)体のセキュリティを高めるという理想的な仕(shi)組(zu)みを構築できるのです。

具体的(de)(de)には、クラウド環(huan)境(jing)(jing)のセキュリティを守るための利用ルールを作成し、順守状(zhuang)況を継続的(de)(de)に確認(ren)します。さらに、そのルールを前提(ti)としてシステム化(hua)を一体的(de)(de)に検討、開(kai)発、構築し、そのサイクルを回すことで、多(duo)種多(duo)様なクラウド環(huan)境(jing)(jing)を守るためのセキュリティ対策を統合的(de)(de)に実装し、運用できるようになります。

ラックはこのDevSecOpsサイクルを実現するために、パロアルトネットワークス社の「Prisma® Cloud」を用いて、クラウドセキュリティ統制(zhi)支援サービスを提供します。

価格

詳細につきましては、お問い合(he)わせください。

「クラウドセキュリティ統制支援サービスby Prisma® Cloud」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top