クラウドセキュリティアーキテクチャ評価🔗
重要
上記のサービスは、IMRの見積もりが2022年3月31日以前に行われ、かつその見積もりから90日以内にIMRの取引文書を締結したお客様のみご利用いただけます。 本サービスを選択することにより、お客様は、Secureworksとの契約に別段の定めがある場合でも、SecureworksがこれらのサービスをInsight Direct USA, Inc.に再委託することができること、ただしSecureworksは自らの行為または不作為について責任を負うのと同程度に、サービスの遂行について引き続き責任を負うことを認め、同意したものとみなされます。
サービス概要🔗
Secureworksは、Secureworks独自の基準(Cloud Security Alliance Cloud Controls Matrix、米国国立標準技術研究所(NIST)標準、およびSecureworksの経験に基づく)を用いて、お客様のクラウドセキュリティ管理およびクラウドセキュリティアーキテクチャを、クラウドセキュリティのベストプラクティスに照らして評価します。
サービス手法🔗
Secureworksは包括的なアプローチを用いて、お客様のクラウドセキュリティ管理およびアーキテクチャをレビューし、評価と併せてアドバイスや推奨事項を提供します。評価プロセスは以下の通りです。
- 初回ミーティング: Secureworksはお客様にご連絡し、初回ミーティングの日程を調整します。このミーティングでは、セキュリティ管理の評価に関する目標や目的、役割と責任、スコープ定義、プロジェクトスケジュール、レポート要件について話し合います。
- 評価: 評価期間中、Secureworksのコンサルタントが、お客様の担当者へのインタビューなど、セキュリティ管理の評価に関連するアクティビティを実施します。評価はお客様が指定した場所でオンサイトにて実施されます。対象範囲のポリシー、標準、ガイドライン、手順、その他のドキュメントが、セキュリティのベストプラクティスに照らして検証されます。
- 総括アクティビティ: 評価終了後3週間の期間中に、Secureworksはお客様が提供したドキュメントをクラウドセキュリティのベストプラクティスに基づいて分析し、必要に応じてお客様の担当分野の専門家と追加のディスカッションやアクティビティを実施します。
成果物🔗
お客様には、以下を含むレポートが提供されます。
- クラウドセキュリティのベストプラクティスに基づくセキュリティ管理およびドキュメントの分析
- セキュリティ管理におけるギャップの特定
- お客様のリスクプロファイル、目標、リソースに基づく優先順位付けされた改善提案
また、評価およびレポートについて議論するためのエグゼクティブ向けプレゼンテーション(オプション)を提供する場合もあります。
スコープおよびサービスユニット🔗
| スコープ | 説明 | サービスユニット |
|---|---|---|
| 小規模 | 1つのクラウド環境(AWS、Azure、またはOffice 365) 従業員数5,000名まで |
28 エグゼクティブプレゼンテーション追加可能(4サービスユニットが必要) 追加のクラウド環境またはクラウド資産の追加も可能(追加サービスユニットが必要) |
| 中規模 | 1つのクラウド環境(AWS、Azure、またはOffice 365) 従業員数5,000名超 |
40 エグゼクティブプレゼンテーション追加可能(4サービスユニットが必要) 追加のクラウド環境またはクラウド資産の追加も可能(追加サービスユニットが必要) |
| 大規模 | 最大2つの異なるクラウド環境(AWS、Azure、またはOffice 365) 従業員数5,000名まで |
48 エグゼクティブプレゼンテーション追加可能(4サービスユニットが必要) 追加のクラウド環境またはクラウド資産の追加も可能(追加サービスユニットが必要) |
スケジューリングおよび予約情報🔗
本サービスのスケジューリングについては、サービススケジューリングをご参照ください。