6月 16, 2020 —

株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:大石 仁史、以下 シーイーシー)とソフォス株式会社(本社:東京都港区、代表取締役 中西 智行、以下 ソフォス)は本日、シーイーシーがソフォスのセキュリティプラットフォーム「Sophos Cloud Optix」を活用した「パブリッククラウド監査サービス」を本日より提供開始したことを発表しました。「パブリッククラウド監査サービス」はお客様のパブリッククラウド上に潜むセキュリティの脆弱性を可視化し、その後の対策を支援します。

 

サービス概要

「パブリッククラウド監査サービス」は、高度な知識を持ったセキュリティコンサルティングチームがお客様のパブリッククラウド環境を調査・分析し、現状の問題点について対策の立案を行うサービスです。

監査については、数多くの国際的な標準規格(PCI DSS、HIPAAなど)に準拠し、お客様の環境に沿った柔軟な監査を行うことが可能です。 本サービスを活用することにより、今まで潜在していたセキュリティ設定の不備を明確にし、サイバー攻撃のリスクをいち早く軽減できます。

 

サービスの特長・パブリッククラウドに精通した監査人による監査

システム監査人およびクラウドベンダー認定資格を保有する、プロフェッショナル監修によるセキュリティ監査サービスを提供します。(システム監査については、IPAによる「情報セキュリティサービス基準適合サービスリスト」(登録番号018-0012-01)に登録済み。「パブリッククラウド監査サービス」については、今秋登録予定。)

・国際的なセキュリティ規格に準拠した監査 
CIS、SOC2、HIPAA、ISO 27001、PCI DSSなどの業界規格に準拠した監査を行い、パブリッククラウド上の設定誤りといった人的エラーに起因する情報漏えいを未然に防ぎます。

・パブリッククラウドサービス構成の可視化 
Kubernetesクラスター、Amazon Web Services、Microsoft Azure、Google Cloud Platform、およびInfrastructure-as-Code環境がどのように構成されているのかを明確にし、完全なネットワーク可視化と詳細なクラウド資産インベントリ管理を実現します。監査報告にパブリッククラウドのサービス構成図を併記し、監査時の構成を可視化します。年次など定期的な監査を実施することで、サービス構成の変更を管理できます。

 

サービスメニュー

パブリッククラウド監査サービス」では、以下のサービスを提供します。

jp-cec-cloud-audit-service-table-data

 

「パブリッククラウド監査サービス」の詳細はこちらをご覧ください。 
https://security.cec-ltd.co.jp/publiccloud_audit/

jp-cec-cloud-audit-service

「Sophos Cloud Optix」について

高度な攻撃を防ぐには、それに対抗することができる、より高度なセキュリティソリューションが必要となります。Sophos Cloud Optix は、豊富なセキュリティ知見と AI 技術を組み合わせたセキュリティプラットフォームであり、クラウド環境のコンプライアンスオートメーション、ガバナンス、セキュリティ監視を単一の機能的なインターフェースから実施できます。

・AI (人工知能) を活用したセキュリティ分析と監視 
・ガバナンス、リスク監視、コンプライアンスの自動化 
・セキュアな DevOpsの実現

「Sophos Cloud Optix」の詳細はこちらをご覧ください。 
https://www.sophos.com/ja-jp/products/cloud-optix

 

この資料に関するお問い合わせ先

取扱事業部門・照会先 
株式会社 シーイーシー 
【担当:プラットフォームアーキテクトビジネスグループ 営業部 鈴木(スズキ)】 
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル 
TEL:03-5789-2482 
E-mail:marketing@cec-ltd.co.jp

ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email: sophos@ambilogue.com

※記載の会社名・商品名等の固有名詞は各社の商標または登録商標です。

 

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。