Giugno 16, 2020 —

株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:大石 仁史、以下 シーイーシー)とソフォス株式会社(本社:東京都港区、代表取締役 中西 智行、以下 ソフォス)は本日、シーイーシーがソフォスのセキュリティプラットフォーム「Sophos Cloud Optix」を活用した「パブリッククラウド監査サービス」を本日より提供開始したことを発表しました。「パブリッククラウド監査サービス」はお客様のパブリッククラウド上に潜むセキュリティの脆弱性を可視化し、その後の対策を支援します。

 

サービス概要

「パブリッククラウド監査サービス」は、高度な知識を持ったセキュリティコンサルティングチームがお客様のパブリッククラウド環境を調査・分析し、現状の問題点について対策の立案を行うサービスです。

監査については、数多くの国際的な標準規格(PCI DSS、HIPAAなど)に準拠し、お客様の環境に沿った柔軟な監査を行うことが可能です。 本サービスを活用することにより、今まで潜在していたセキュリティ設定の不備を明確にし、サイバー攻撃のリスクをいち早く軽減できます。

 

サービスの特長・パブリッククラウドに精通した監査人による監査

システム監査人およびクラウドベンダー認定資格を保有する、プロフェッショナル監修によるセキュリティ監査サービスを提供します。(システム監査については、IPAによる「情報セキュリティサービス基準適合サービスリスト」(登録番号018-0012-01)に登録済み。「パブリッククラウド監査サービス」については、今秋登録予定。)

・国際的なセキュリティ規格に準拠した監査 
CIS、SOC2、HIPAA、ISO 27001、PCI DSSなどの業界規格に準拠した監査を行い、パブリッククラウド上の設定誤りといった人的エラーに起因する情報漏えいを未然に防ぎます。

・パブリッククラウドサービス構成の可視化 
Kubernetesクラスター、Amazon Web Services、Microsoft Azure、Google Cloud Platform、およびInfrastructure-as-Code環境がどのように構成されているのかを明確にし、完全なネットワーク可視化と詳細なクラウド資産インベントリ管理を実現します。監査報告にパブリッククラウドのサービス構成図を併記し、監査時の構成を可視化します。年次など定期的な監査を実施することで、サービス構成の変更を管理できます。

 

サービスメニュー

パブリッククラウド監査サービス」では、以下のサービスを提供します。

jp-cec-cloud-audit-service-table-data

 

「パブリッククラウド監査サービス」の詳細はこちらをご覧ください。 
https://security.cec-ltd.co.jp/publiccloud_audit/

jp-cec-cloud-audit-service

「Sophos Cloud Optix」について

高度な攻撃を防ぐには、それに対抗することができる、より高度なセキュリティソリューションが必要となります。Sophos Cloud Optix は、豊富なセキュリティ知見と AI 技術を組み合わせたセキュリティプラットフォームであり、クラウド環境のコンプライアンスオートメーション、ガバナンス、セキュリティ監視を単一の機能的なインターフェースから実施できます。

・AI (人工知能) を活用したセキュリティ分析と監視 
・ガバナンス、リスク監視、コンプライアンスの自動化 
・セキュアな DevOpsの実現

「Sophos Cloud Optix」の詳細はこちらをご覧ください。 
https://www.sophos.com/ja-jp/products/cloud-optix

 

この資料に関するお問い合わせ先

取扱事業部門・照会先 
株式会社 シーイーシー 
【担当:プラットフォームアーキテクトビジネスグループ 営業部 鈴木(スズキ)】 
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル 
TEL:03-5789-2482 
E-mail:marketing@cec-ltd.co.jp

ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email: sophos@ambilogue.com

※記載の会社名・商品名等の固有名詞は各社の商標または登録商標です。

 

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.