コンテンツにスキップ

クラウド構成レビュー🔗

重要

上記のサービスは、IMRの見積もりが2022年3月31日以前に提示され、その見積もりから90日以内にIMRの取引文書を締結したお客様のみご利用いただけます。 本サービスを選択することにより、お客様は、Secureworksとの契約に別段の定めがある場合でも、SecureworksがこれらのサービスをInsight Direct USA, Inc.に再委託することができること、ただしSecureworksは自らの行為または不作為について責任を負うのと同程度に、サービスの遂行について引き続き責任を負うことを認め、同意したものとみなされます。

サービス概要🔗

Secureworksは、お客様のクラウド構成(特にセキュリティ構成およびコントロール)について、Google Cloud Platform(GCP)、Amazon Web Services(AWS)、および/またはMicrosoft® Azureクラウド環境の1つ以上を対象に、推奨されるセキュリティプラクティス(Center for Internet Security(CIS)ベンチマークやその他のセキュリティ基準を含むがこれらに限定されない)に関連してレビューを実施します。Secureworksは主な発見事項を文書化し、お客様の主要担当者とセキュリティコントロールについて議論し、発見事項への対応策や推奨事項を提供します。

レビューはMicrosoft Teamsなどのテレカンファレンスツールを利用してリモートで実施されます。分析用データはVMware® Secure Stateプラットフォームを使用して収集されます。Secureworksは、コンサルタントによる結果分析、セキュリティ構成およびコントロールの改善に関する推奨事項、分析に使用したデータをお客様に提供します。分析対象は、作業範囲記述書(Statement of Work)に記載されたGCP、AWS、および/またはAzureの合意済みクラウド環境のみとなります。

サービス手法🔗

レビューのプロセスは、以下に記載する要素で構成されます。

初回ミーティング: Secureworksはお客様に連絡し、初回ミーティングの日程を調整します。この初回ミーティングは、リモートのワークショップ形式で実施され、計画立案やお客様の目的・環境の明確化を行います。以下について議論・確認します。

  • お客様の目標および目的
  • お客様の担当分野専門家(SME)および連絡窓口(POC)
  • 役割と責任
  • スコープ
  • お客様の組織および業界の状況
  • オンボーディングおよび分析のタイミング/スケジューリング
  • レポート要件
  • 成果物のタイミング/スケジューリング

初回ミーティング後、Secureworksはお客様のPOCにオンボーディングおよび分析のロジスティクスを確認するメールを送信します。

オンボーディングおよび分析: オンボーディングおよび分析の期間中、お客様のクラウド環境のオンボーディングを完了し、その後Secureworksが分析を開始します。Secureworksは以下を実施します。

  • お客様のPOCおよびSMEと連携し、初期データ収集のためにクラウド環境のオンボーディングを実施
  • お客様固有の状況やユースケース、仕様で定義されたコントロール領域、フレームワークおよび基準、ベンチマークに関連してデータを分析・解釈
  • クラウドセキュリティ構成の脆弱性を特定し、改善のための個別ガイダンスを提供
  • 発見事項がビジネスに与える潜在的な影響を特定し、リスクベースのセキュリティ改善を可能にする
  • お客様のPOCおよびSMEと協議し、分析に考慮すべき追加の環境コンテキストを把握し、結果に反映
  • 発見事項および潜在的なビジネス影響についてお客様と議論・助言(お客様のセキュリティ目標に基づく主な発見事項への対応策や、優先順位付けされたリスクベースの是正機会の提供を含む)

締めくくりの活動: Secureworksは最終レポートを作成し、お客様に提供します。また、最大1時間の要約テレカンファレンスをスケジュールし実施します。

成果🔗

お客様には、以下を含むレポートが提供されます。

  • 仕様で定義されたコントロール領域、フレームワークおよび基準、ベンチマークに関連するクラウド構成の発見事項の分析
  • コンテキストおよびリスクベースの是正に向けた統合された実行可能なロードマップ
  • 分析に使用したクラウド環境からのデータ

加えて、Secureworksはお客様と連携し、正式な要約テレカンファレンスの要件を決定し、必要に応じてタイミングやスケジューリングを確認します。要約テレカンファレンスでは、発見事項のエグゼクティブレベルの要約、リスクが高いと考えられる領域や是正アプローチの議論が含まれます。要約テレカンファレンスはMicrosoft Teamsなどのテレカンファレンスツールを利用してリモートで実施され、最大1時間の予定です。

スコープおよびサービスユニット🔗

スコープ 説明 サービスユニット
小規模 最大1,000クラウド資産 12
中規模 最大2,500クラウド資産 16
大規模 最大5,000クラウド資産 24

スケジューリングおよび予約情報🔗

本サービスのスケジューリングについては、サービススケジューリングをご参照ください。