株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:大石 仁史、以下 シーイーシー)とソフォス株式会社(本社:東京都港区、代表取締役 中西 智行、以下 ソフォス)は本日、シーイーシーがソフォスのセキュリティプラットフォーム「Sophos Cloud Optix」を活用した「パブリッククラウド監査サービス」を本日より提供開始したことを発表しました。「パブリッククラウド監査サービス」はお客様のパブリッククラウド上に潜むセキュリティの脆弱性を可視化し、その後の対策を支援します。
サービス概要
「パブリッククラウド監査サービス」は、高度な知識を持ったセキュリティコンサルティングチームがお客様のパブリッククラウド環境を調査・分析し、現状の問題点について対策の立案を行うサービスです。
監査については、数多くの国際的な標準規格(PCI DSS、HIPAAなど)に準拠し、お客様の環境に沿った柔軟な監査を行うことが可能です。 本サービスを活用することにより、今まで潜在していたセキュリティ設定の不備を明確にし、サイバー攻撃のリスクをいち早く軽減できます。
サービスの特長・パブリッククラウドに精通した監査人による監査
システム監査人およびクラウドベンダー認定資格を保有する、プロフェッショナル監修によるセキュリティ監査サービスを提供します。(システム監査については、IPAによる「情報セキュリティサービス基準適合サービスリスト」(登録番号018-0012-01)に登録済み。「パブリッククラウド監査サービス」については、今秋登録予定。)
・国際的なセキュリティ規格に準拠した監査
CIS、SOC2、HIPAA、ISO 27001、PCI DSSなどの業界規格に準拠した監査を行い、パブリッククラウド上の設定誤りといった人的エラーに起因する情報漏えいを未然に防ぎます。
・パブリッククラウドサービス構成の可視化
Kubernetesクラスター、Amazon Web Services、Microsoft Azure、Google Cloud Platform、およびInfrastructure-as-Code環境がどのように構成されているのかを明確にし、完全なネットワーク可視化と詳細なクラウド資産インベントリ管理を実現します。監査報告にパブリッククラウドのサービス構成図を併記し、監査時の構成を可視化します。年次など定期的な監査を実施することで、サービス構成の変更を管理できます。
サービスメニュー
パブリッククラウド監査サービス」では、以下のサービスを提供します。
「パブリッククラウド監査サービス」の詳細はこちらをご覧ください。
https://security.cec-ltd.co.jp/publiccloud_audit/
「Sophos Cloud Optix」について
高度な攻撃を防ぐには、それに対抗することができる、より高度なセキュリティソリューションが必要となります。Sophos Cloud Optix は、豊富なセキュリティ知見と AI 技術を組み合わせたセキュリティプラットフォームであり、クラウド環境のコンプライアンスオートメーション、ガバナンス、セキュリティ監視を単一の機能的なインターフェースから実施できます。
・AI (人工知能) を活用したセキュリティ分析と監視
・ガバナンス、リスク監視、コンプライアンスの自動化
・セキュアな DevOpsの実現
「Sophos Cloud Optix」の詳細はこちらをご覧ください。
https://www.sophos.com/ja-jp/products/cloud-optix
この資料に関するお問い合わせ先
取扱事業部門・照会先
株式会社 シーイーシー
【担当:プラットフォームアーキテクトビジネスグループ 営業部 鈴木(スズキ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル
TEL:03-5789-2482
E-mail:marketing@cec-ltd.co.jp
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
※記載の会社名・商品名等の固有名詞は各社の商標または登録商標です。