SERVICECISOサービス
AWS、Azure、GCPなど多くのクラウドサービスが提供されるようになり、同じ企業内に複数クラウドサービスが混在する「マルチクラウド」を採用する企業が増えています。これにより法規制強化時に対応できないことによる業務停止の可能性や、機密情報の漏洩による企業ブランドの低下など、新たな課題が生まれてます。
当社では組織全体での統制の取れた情報セキュリティ対策のご支援をいたします。
お客様の抱える課題を解決します
・情報セキュリティガバナンス構築支援
・セキュリティグランドデザイン策定支援
・ISO認証取得並びにNIST SP800-171対応支援
お客様からのヒアリングなどを通し以下の情報を棚卸します。
・業務内容・ 業務ワークフロー
・情報保管・検索・共有・伝達ルール
そのほか、状況に応じて以下を実施します。
・ マルチクラウドの環境調査
・ 情報管理レベルの分析
・ ルールの再策定
お使いのクラウド基盤の状況を、部署ごと、ループ企業ごとなど任意の単位で、国際規格ベースのテンプレートを使ってスコアリング評価します。共通のテンプレートを使うことでマルチクラウド環境においても一括して、統制の取れた基準で監視をすることができます。
状況にあわせ以下のような調整をおこないます。
・ISO27001とISO27017の差分を精査する
・ISO27001とNIST SP800-171の差分を精査する
・Container、Serverlessの項目を突き合わせ、監査項目の統一化を図る
業務特性区分調査を行い、お客様の業務の中で決まった流れで実施していたり、同じような内容が繰り返しおこなわれる業務を洗い出して自動化できるか検討します。検討結果をもとに、クラウド環境のセキュリティ監査製品を使用して、自動化の構築まで当社で実施します。
