コンテンツにスキップ

クラウド構成レビュー🔗

重要

上記のサービスは、IMRの見積もりが2022年3月31日以前に行われ、かつその見積もりから90日以内にIMRの取引文書を締結したお客様のみご利用いただけます。 本サービスを選択することにより、お客様は、Secureworksとの契約に別段の定めがある場合でも、SecureworksがこれらのサービスをInsight Direct USA, Inc.に再委託することができること、ただしSecureworksは自らの行為または不作為について責任を負うのと同程度に、サービスの遂行について引き続き責任を負うことを認め、同意したものとみなされます。

サービス概要🔗

Secureworksは、Google Cloud Platform(GCP)、Amazon Web Services(AWS)、および/またはMicrosoft® Azureクラウド環境におけるセキュリティ構成およびコントロールに特化したクラウド構成を、推奨されるセキュリティプラクティス(Center for Internet Security(CIS)ベンチマークやその他のセキュリティ基準を含むがこれに限定されない)に関連してレビューします。Secureworksは主な発見事項を文書化し、お客様の主要担当者とセキュリティコントロールについて議論し、発見事項に対処するための推奨事項および改善機会を提供します。

レビューはMicrosoft Teamsなどのテレカンファレンスツールを用いてリモートで実施されます。分析用データはVMware® Secure Stateプラットフォームを使用して収集されます。Secureworksは、コンサルタントによる結果の分析、セキュリティ構成およびコントロールの改善に関する推奨事項、分析に使用したデータをお客様に提供します。分析には、作業範囲記述書(Statement of Work)に記載されたGCP、AWS、および/またはAzureの合意済みクラウド環境のみが含まれます。

サービス手法🔗

レビューのプロセスは、以下に記載する要素で構成されます。

初回ミーティング: Secureworksはお客様に連絡し、初回ミーティングの日程を調整します。この初回ミーティングは、リモートのワークショップ形式で実施され、お客様の目的や環境を明確に把握するための計画立案を行います。以下について議論・確認します。

  • お客様の目標および目的
  • お客様のSME(専門家)およびPOC(連絡担当者)
  • 役割と責任
  • スコープ
  • お客様の組織および業界の状況
  • オンボーディングおよび分析のタイミング/スケジューリング
  • レポート要件
  • 成果物のタイミング/スケジューリング

初回ミーティング後、Secureworksはお客様のPOCに対し、オンボーディングおよび分析のロジスティクスを確認するメールを送信します。

オンボーディングおよび分析: オンボーディングおよび分析の期間中に、お客様のクラウド環境のオンボーディングが完了し、Secureworksが分析を開始します。Secureworksは以下を実施します。

  • お客様のPOCおよびSMEと連携し、初期データ収集のためにクラウド環境のオンボーディングを実施
  • お客様固有の状況やユースケース、仕様で定義されたコントロール領域、フレームワークおよび基準、ベンチマークに関連してデータを分析・解釈
  • クラウドセキュリティ構成の脆弱性を特定し、改善のための個別ガイダンスを提供
  • 発見事項がもたらす潜在的なビジネスインパクトを特定し、リスクベースのセキュリティ改善を可能にする
  • お客様のPOCおよびSMEと協議し、分析に考慮すべき追加の環境コンテキストを把握し、結果に反映
  • 発見事項および潜在的なビジネスインパクトについてお客様と議論・助言(お客様のセキュリティ目標に基づく主な発見事項への対応策や、優先度付けされた改善機会のコンテキストおよびリスクベースの視点を含む組織固有の推奨事項を提供)

総括活動: Secureworksは最終レポートを作成し、お客様に提供します。また、最大1時間の要約テレカンファレンスをスケジューリングし、実施します。

成果物🔗

お客様には、以下を含むレポートが提供されます。

  • 仕様で定義されたコントロール領域、フレームワークおよび基準、ベンチマークに関連したクラウド構成の発見事項の分析
  • コンテキストおよびリスクベースの改善に向けた統合的な実行可能ロードマップ
  • 分析に使用したクラウド環境からのデータ

加えて、Secureworksはお客様と連携し、正式な要約テレカンファレンスの要件を決定し、必要に応じてタイミングやスケジューリングを確認します。要約テレカンファレンスでは、発見事項のエグゼクティブレベルの要約、リスクが高いと考えられる領域や改善アプローチの議論が行われます。要約テレカンファレンスはMicrosoft Teamsなどのテレカンファレンスツールを用いてリモートで実施され、最大1時間の予定です。

スコープおよびサービスユニット🔗

スコープ 説明 サービスユニット
小規模 最大1,000クラウド資産 12
中規模 最大2,500クラウド資産 16
大規模 最大5,000クラウド資産 24

スケジューリングおよび予約情報🔗

本サービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。