Junio 16, 2020 —

株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:大石 仁史、以下 シーイーシー)とソフォス株式会社(本社:東京都港区、代表取締役 中西 智行、以下 ソフォス)は本日、シーイーシーがソフォスのセキュリティプラットフォーム「Sophos Cloud Optix」を活用した「パブリッククラウド監査サービス」を本日より提供開始したことを発表しました。「パブリッククラウド監査サービス」はお客様のパブリッククラウド上に潜むセキュリティの脆弱性を可視化し、その後の対策を支援します。

 

サービス概要

「パブリッククラウド監査サービス」は、高度な知識を持ったセキュリティコンサルティングチームがお客様のパブリッククラウド環境を調査・分析し、現状の問題点について対策の立案を行うサービスです。

監査については、数多くの国際的な標準規格(PCI DSS、HIPAAなど)に準拠し、お客様の環境に沿った柔軟な監査を行うことが可能です。 本サービスを活用することにより、今まで潜在していたセキュリティ設定の不備を明確にし、サイバー攻撃のリスクをいち早く軽減できます。

 

サービスの特長・パブリッククラウドに精通した監査人による監査

システム監査人およびクラウドベンダー認定資格を保有する、プロフェッショナル監修によるセキュリティ監査サービスを提供します。(システム監査については、IPAによる「情報セキュリティサービス基準適合サービスリスト」(登録番号018-0012-01)に登録済み。「パブリッククラウド監査サービス」については、今秋登録予定。)

・国際的なセキュリティ規格に準拠した監査 
CIS、SOC2、HIPAA、ISO 27001、PCI DSSなどの業界規格に準拠した監査を行い、パブリッククラウド上の設定誤りといった人的エラーに起因する情報漏えいを未然に防ぎます。

・パブリッククラウドサービス構成の可視化 
Kubernetesクラスター、Amazon Web Services、Microsoft Azure、Google Cloud Platform、およびInfrastructure-as-Code環境がどのように構成されているのかを明確にし、完全なネットワーク可視化と詳細なクラウド資産インベントリ管理を実現します。監査報告にパブリッククラウドのサービス構成図を併記し、監査時の構成を可視化します。年次など定期的な監査を実施することで、サービス構成の変更を管理できます。

 

サービスメニュー

パブリッククラウド監査サービス」では、以下のサービスを提供します。

jp-cec-cloud-audit-service-table-data

 

「パブリッククラウド監査サービス」の詳細はこちらをご覧ください。 
https://security.cec-ltd.co.jp/publiccloud_audit/

jp-cec-cloud-audit-service

「Sophos Cloud Optix」について

高度な攻撃を防ぐには、それに対抗することができる、より高度なセキュリティソリューションが必要となります。Sophos Cloud Optix は、豊富なセキュリティ知見と AI 技術を組み合わせたセキュリティプラットフォームであり、クラウド環境のコンプライアンスオートメーション、ガバナンス、セキュリティ監視を単一の機能的なインターフェースから実施できます。

・AI (人工知能) を活用したセキュリティ分析と監視 
・ガバナンス、リスク監視、コンプライアンスの自動化 
・セキュアな DevOpsの実現

「Sophos Cloud Optix」の詳細はこちらをご覧ください。 
https://www.sophos.com/ja-jp/products/cloud-optix

 

この資料に関するお問い合わせ先

取扱事業部門・照会先 
株式会社 シーイーシー 
【担当:プラットフォームアーキテクトビジネスグループ 営業部 鈴木(スズキ)】 
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル 
TEL:03-5789-2482 
E-mail:marketing@cec-ltd.co.jp

ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email: sophos@ambilogue.com

※記載の会社名・商品名等の固有名詞は各社の商標または登録商標です。

 

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.