Check Point Services

クラウドセキュリティ評価

今日のデジタル時代において、企業はスケーラビリティ、柔軟性、費用対効果を活かすために、クラウドインフラへの移行を急速に進めています。しかし、この移行には無数のセキュリティ上の課題が伴いますが、適切な計画と潜在的な落とし穴の理解があれば、これらの課題は克服できます。クラウドサービスのセキュリティ対策を評価、強化、監視するための包括的なフレームワーク、CSAのCloud Controls Matrix(CCM)に基づくチェック・ポイントの評価サービスは、クラウドセキュリティプログラムの堅牢な移行計画の策定を支援します。

クラウドセキュリティ評価

IGSサービスのアイコン1

メリット

チェック・ポイントの評価およびアドバイザリーサービスでは、業界の専門家からなる機能横断的なチームがサポートし、クラウドセキュリティ成熟度モデル(CSMM)に支えられた、クラウド変革への現実的かつ実用的なアプローチをお客様に提供します。ベンダーに依存しないサービスでは、構造化されたフレームワークベースのプロセスを適用して、お客様のクラウドセキュリティ対策を評価、改善、維持します。このサービスでは、以下の内容を提供します。

  • セキュリティ評価とギャップ分析:現在のクラウドセキュリティ対策を評価して、業界のベンチマークやベストプラクティスと比較したギャップを特定します。
  • リスク評価と優先順位付け:リスクを洗い出して優先順位付け、最も重要な脆弱性を軽減することに集中します。
  • コンプライアンスに関する審査と助言:関連する規制要件(NIST、CIS、ISO27001、NIS2)および業界基準への準拠を確保します。
  • クラウドセキュリティ対策評価:クラウドのインフラ、SaaSのセキュリティ対策、Kubernetesの使用に関するベストプラクティスに従って、クラウドセキュリティに隠れている設定ミスを評価・分析します。
  • 戦略的セキュリティロードマップの開発:クラウドセキュリティの成熟度を段階的に向上させるための戦略的かつ実行可能なロードマップを作成します。
  • カスタマイズされたセキュリティ推奨事項:組織独自のビジネス環境やニーズに合わせたアドバイスや推奨事項を提供します。
  • CNAPPおよびクラウドセキュリティアーキテクチャ:CNAPPモデルと関連するクラウドセキュリティネイティブテクノロジーをベースに、ターゲットとなるクラウドセキュリティアーキテクチャの大まかな設計図を作成します。

エキスパートへのお問い合わせ

CHECK POINT SERVICES PORTAL

IGS サービスアイコン 2

転送

チェック・ポイントのチームは、現地入りする6週間前までに綿密なエンゲージメント計画を立てて、成功に向けた準備を進めます。綿密な計画を立てた上で現地に入り、1日かけてお客様と連携しながら以下の活動を実施します。

  • 展開:チェック・ポイントのテクノロジープラットフォームを活用してクラウドセキュリティ設定に関するデータを収集し、実際の設定データを評価用データセットに含めることができます。また、これと並行して、評価チームはお客様チームの評価管理権限を定義します。
  • 収集:データ収集とヒアリングを目的としたインタビューとワークショップのセッション。必要な制御が証明されている場合、このプロセスは平均して2~5営業日で完了します。
  • 分析:チェック・ポイントのアーキテクチャチームが、リスク、コンプライアンス、クラウドチームの分析データを手動で収集し、当社のテクノロジーを通じてリスクレジストリと成熟度レベルを定義します。
  • レポート作成:クラウドセキュリティの現状(特定された脆弱性、ギャップ、リスクを含む)を包括的にまとめた文書を作成します。
    • リスク評価マトリックス:特定されたリスクを、その潜在的な影響と可能性に基づいて分類して優先順位を付ける詳細なマトリックスです。
    • コンプライアンス評価文書:関連する規制および基準に対する組織のコンプライアンス状況の詳細と、ギャップを記載したレポート。
    • クラウドセキュリティロードマップ:クラウドセキュリティの成熟度を向上させるための段階的な計画をまとめた戦略文書(短期および長期の取り組みを含む)。
    • ターゲットとなるクラウドセキュリティの大まかな設計:クラウドセキュリティアーキテクチャの設計図およびCNAPP実装計画。
    • 推奨事項を踏まえた行動計画:組織における特定の状況に合わせてカスタマイズされた推奨事項とベストプラクティスの一覧と実行可能な実装ステップが記載されます。
    • 継続的改善計画:クラウドセキュリティ対策の継続的な監視、評価、強化のためのフレームワークまたはガイドライン(測定のための指標やKPIを含む)。

CSMM評価b

最も関連性の高い役割
CISO、CIO、コンプライアンス責任者、リスクマネージャー、クラウドアーキテクト、クラウドセキュリティコンサルタント/アドバイザー、セキュリティアーキテクト

理想的な参加人数
2-5 プロフェッショナル

Check Point Services

Check Point Services provides end-to-end security services that enables you to grow your team’s expertise, design best practices and prevent threats in real time. Wherever you are in your cybersecurity journey, we start there. Our elite experts will work together with your team to take your organization to the next level of protection and build your cyber resilience plan.

Infinity Global Serviceのバナー