クラウドサービスは、その利便性から多くの企業にて利用されています。クラウドサービスをセキュアに利用するためには、セキュリティポリシー、遵法などのガバナンスの観点や、可用性、データ保護などのオペレーションの観点など、様々な観点で検討、対応が必要となります。
KPMGでは、クラウドサービスをセキュアに利用するための戦略策定などの上流工程から具体的なソリューションの導入支援まで、幅広いサービスを提供しています。
【クラウドサービス利用にあたっての検討観点】
クラウドセキュリティ戦略策定支援サービス
組織におけるクラウドセキュリティの戦略策定を支援します。
現在のクラウドセキュリティリスク、ポリシー、プロセス、人材、テクノロジーの各機能を評価し、セキュアなクラウドの導入と運用を可能にする目指すべき運用モデルを定義します。次に、組織固有の環境による能力ギャップを修正し、組織のクラウド環境を維持するためのクライアント特有の実践ロードマップと予算を定義します。必要に応じて、ポリシーと契約の修正を行うことで、クラウドセキュリティ態勢の改善を図ります。
クラウドサービス利用ガイドライン策定支援
クラウドサービス利用に対するガイドライン策定を支援します。
主にSaaSにおけるセキュリティ要求事項をベースとし、セキュリティリスクの低減の観点で現状の課題を整理することで、「安全なクラウド利用」を中心に、利用促進、業務効率化などの観点も加味して、組織におけるクラウドサービス利用のセキュリティ要件を整理します。
クラウドセキュリティ評価サービス
クラウドサービス利用環境に対するセキュリティ評価を支援します。
ISO/IEC27017をベースに、KPMGコンサルティングが作成したクラウドセキュリティの評価フレームワークを利用してセキュリティ評価を実施し、推奨改善策/ロードマップをとりまとめます。改善案に基づいて貴社にて改善活動を行うことにより、クラウドサービス利用部分も含めた情報セキュリティ管理体制構築が可能となります。
CASB導入支援サービス
クラウドサービスを利用されている企業に対して、CASB導入によるクラウドセキュリティ対策の実装を支援します。
クラウドサービスの利用・管理状況を評価し、抽出された課題からCASBにて対応するスコープを決定することで、企業の状況に適合したCASBの機能要件を策定します。また、その後の製品選定や、セキュリティ対応態勢の構築について支援します。
Microsoft Azure利活用におけるセキュリティポリシー策定および現運用評価サービス
Azureを利用されているユーザに対して、セキュリティポリシー策定と現状の運用の評価を支援します。
網羅的な視点で現在の運用における過不足ポイントを抽出し、体系的に対策を整理してセキュリティ強化を目指します。「仮想基盤」「運用サービス」「仮想マシン」の各スコープ間の整合性と将来の利用シーンも想定しつつ、柔軟なAzure仮想基盤およびその運用サービスを実現するために求められるセキュリティ要件を整理します。
IDaaS導入支援サービス
IAM機能の開発、拡張においてIDaaSの利用を検討中のユーザに対し、IDaaSの導入を支援します。
既存のクラウドサービス環境を評価し、既存のIAM環境もしくは期待する要件・効果を評価します。評価の結果をもとに、既存のIAM環境の刷新やIDaaSサービスの開発・拡張を行い、外部IAMサービスとの連携、クラウド対応IAMソリューションの開発などに関するロードマップの精緻化を行います。
CSゴールドマーク取得支援サービス
CSゴールドマークの取得を検討中のクラウドサービス事業者様を支援します。
クラウドサービス事業者が行うべき情報セキュリティマネジメントの基本的な要件(基本言明要件)に基づき、CSシルバーマークの取得において実施した内部監査の結果を、クラウドセキュリティの豊富な知見をもった外部監査人としてKPMGが第三者評価を実施します。内部監査の透明性を高め、セキュリティ対策の実効性が確保されていることを外部に公開することで、クラウド利用者からの信頼される事業者としての証明となります。
KPMGのクラウドセキュリティ支援実績
クラウドセキュリティの専門家を多数擁するKPMGコンサルティングのサイバーセキュリティアドバイザリーでは、グローバルで幅広い業種のお客様に対して、アセスメントからマネジメント、レスポンス、インテグレーションまでトータルに支援しています。
クライアント | クラウドセキュリティ支援実績 |
---|---|
石油・ガス会社 | 情報セキュリティポリシー、ベンダー管理プログラム、契約レビューなどのガバナンスフレームワークの開発支援 |
ソフトウェアサービス会社 | パブリッククラウド内のリソースに対するIDアクセス管理(IAM)とITガバナンス、リスクおよびコンプライアンス(GRC)ソリューションの統合および展開のロードマップの開発支援 |
グローバルソフトウェア会社 | 政府のクラウドメッセージングおよびコラボレーションサービスに対する連邦政府情報セキュリティ法の認証を取得するためのシステムのセキュリティ計画策定支援 |
証券会社・銀行 | 安全なクラウドの採用と運用のためのセキュリティポリシーの改訂、ハイブリッドクラウドアーキテクチャ実装に求められるクラウドセキュリティ機能と現状とのギャップ評価、実装ロードマップの策定支援 |
メディア・エンターテイメント会社 | Office 365ベースのコラボレーションアーキテクチャの導入にあたり、セキュリティ脅威から組織を守るため、ガバナンス、リスク、コンプライアンス、技術および機能要件を収集し、特定したギャップに対する改善計画策定を支援 |
関連サービス
- ゼロトラストセキュリティアーキテクチャ
- 内部からの情報持ち出し対策支援
- リモートワーク導入におけるセキュリティ対策
- IDアクセス管理サービス
- IAMにおけるコスト最適化
- 特権ID管理構想策定支援
- サイバーセキュリティ監視高度化
- インシデントレスポンス高度化CSIRT構築
- レッドチーム演習/脅威ベースのペネトレーションテスト(TLPT)
- 脅威インテリジェンス
- 脆弱性診断サービス
- デジタルガバナンス強化支援