製品概要
豊富な実績と経験を持つ専門家が、お客様のクラウド環境のセキュリティ設定をチェックします。設定の確認にはPrisma Cloudを用い、様々な業界標準や各クラウドサービス特有の観点を考慮したチェックを行うことで、リスクを可視化し、早急な対策実施を支援します。
▼主な診断項目とサービスイメージ
Prisma CloudではCISやGDPR、NIST、HIPAAなど、さまざまな業界標準を参考とした検出ルールや、Prisma独自の検出ルールが実装されています。また、NRIセキュアのこれまでの知見を生かした独自の観点の検出ルールも追加されており、各クラウドサービス基盤特有の観点を考慮したチェックが可能です。
<診断項目の例>
▼ネットワークセキュリティ
外部へのインスタンスの公開
不要と思われる通信の許可
▼アカウントセキュリティ
アカウントおよびアクセスキー情報流出盗難の検知
特権管理者行動の検知
▼設定・管理機能
VPC、セキュリティグループ等設定チェック
IAM設定チェック
コンプライアンス監査
特徴
①セキュリティ診断実績を生かした評価
Prisma Cloudではさまざまな業界標準を参考とした検出ルールや、独自の検出ルールが600以上実装されています。また、NRIセキュアの豊富なセキュリティ診断の知見を生かした独自の検出ルールも追加されており、各クラウドサービス基盤特有の観点を考慮したチェックを行います。
②管理/対応の負荷を軽減
一般的に自社でクラウド環境に対しCSPMを導入し、運用/修正まで内製化を実施するには時間を要します。本サービスを利用いただくことで、問題点の検出、重要項目の選定が素早く済み、問題点への対応を素早く完了させることが可能です。また、検出された問題点の対策方法など、フォローが必要な場合には、報告書の提出から3カ月間、12件までのQAサポート(質問への回答)を実施いたします。
③¥
監査対応の補助
報告書では、セキュリティコンプライアンス(CIS Benchmarks)の項目に関連する指摘事項に対応する項番を記載しています。対応するものに優先的にご対応することで、監査対応の補助としてご利用いただけます。
