CASE STUDYPrisma Cloud FISC対応
大手金融機関様向けにPrisma Cloudを使用して、FISC安全対策基準対応のポリシーを実装し、運用スキームの設計および支援を実施。
既存のセキュリティポリシーについて、マルチクラウドにおける具体的な監視項目のポリシー化とアラート化を行った。
お客様のご要望・課題
お客様のご要望・課題
マルチクラウドのFISC安全対策基準のポリシーを監査し、SOC運用を行いたい。 また、SOCの負荷が高くなりすぎないようアラートを絞って通知を行いたい
提案のPOINT
- Prisma Cloudにより複数のクラウドサービスをカバー
- アイディルートコンサルティングのFISCに対する知見より、独自のPrisma Cloudのポリシーを作成
- マルチクラウド使用した経験のあるエンジニアによる導入支援
- 導入作業に限定せず、運用における支援もスコープ
- コンサルタントによる精度の高いポリシー設計
- アラーム優先対応度のチューニングなど、お客様ポリシーに細かく併せた設計および実装
導入のご内容・効果
パラメータシート上で管理されていたクラウドリソースの可視化を実施し、設定状況の確認を日々の運用に取り入れ、設定ミスなどからインシデントが起きる前の予防が可能になった。
増えていくクラウドリソースの確認をPrisma Cloudという一つのプラットフォームに集約したことで、大幅な監査工数の削減と精度向上が実現した。
お客様の声
認知できていなかったセキュリティリスクを継続的に監視できるようになり、マルチクラウドを安心して運用できるようになった
これまでパラメータシートだよりだった設定値をSOC監視ができるようになったことで、セキュリティポリシーへの準拠性が高まった。
それぞれのクラウドサービスのコンソールに入らずとも単一のプラットフォームで管理でき、かつ定義したポリシーを簡単に可視化、通知ができるため運用負荷も低くなった。
