クラウドセキュリティアーキテクチャ評価🔗
重要
上記のサービスは、IMRの見積もりが2022年3月31日以前に提示され、その見積もりから90日以内にIMRの取引文書を締結したお客様のみご利用いただけます。 本サービスを選択することにより、お客様は、Secureworksとの契約に別段の定めがある場合でも、SecureworksがこれらのサービスをInsight Direct USA, Inc.に再委託することができること、ただしSecureworksは自らの行為または不作為について責任を負うのと同程度に、サービスの遂行について引き続き責任を負うことを認め、同意したものとみなされます。
サービス概要🔗
Secureworksは、お客様のクラウドセキュリティコントロールおよびクラウドセキュリティアーキテクチャについて、Secureworks独自の基準(Cloud Security Alliance Cloud Controls Matrix、米国国立標準技術研究所(NIST)基準、Secureworksの経験に基づく)を用いて、クラウドセキュリティのベストプラクティスに照らして評価します。
サービス手法🔗
Secureworksは包括的なアプローチを用いて、お客様のクラウドセキュリティコントロールおよびアーキテクチャをレビューし、評価と併せてアドバイスや推奨事項を提供します。評価プロセスは以下の通りです。
- 初回ミーティング: Secureworksがお客様にご連絡し、初回ミーティングの日程を調整します。このミーティングでは、セキュリティコントロールの評価目標や目的、役割と責任、スコープ定義、プロジェクトスケジュール、レポート要件について話し合います。
- 評価: 評価期間中、Secureworksのコンサルタントが、お客様のセキュリティコントロールの評価に関連する活動(お客様の担当者へのインタビュー等)を実施します。評価はお客様指定の場所でオンサイトにて行います。対象範囲のポリシー、標準、ガイドライン、手順書、その他のドキュメントが、セキュリティのベストプラクティスに照らして検証されます。
- 終了後の活動: 評価終了後3週間の期間中に、Secureworksはお客様から提供されたドキュメントをクラウドセキュリティのベストプラクティスに基づき分析し、必要に応じてお客様の担当分野の専門家と追加のディスカッションや活動を行います。
成果物🔗
お客様には、以下を含むレポートが提供されます。
- クラウドセキュリティのベストプラクティスに照らしたセキュリティコントロールおよびドキュメントの分析
- セキュリティコントロールにおけるギャップの特定
- お客様のリスクプロファイル、目標、リソースに基づく優先順位付けされた改善提案
また、評価およびレポート内容について議論するためのエグゼクティブ向けプレゼンテーション(オプション)もご提供可能です。
スコープおよびサービスユニット🔗
| スコープ | 説明 | サービスユニット |
|---|---|---|
| 小規模 | 1つのクラウド環境(AWS、Azure、またはOffice 365) 従業員数5,000名まで |
28 エグゼクティブプレゼンテーション追加可能(4サービスユニット必要) 追加のクラウド環境またはクラウド資産追加可能(追加サービスユニット必要) |
| 中規模 | 1つのクラウド環境(AWS、Azure、またはOffice 365) 従業員数5,000名超 |
40 エグゼクティブプレゼンテーション追加可能(4サービスユニット必要) 追加のクラウド環境またはクラウド資産追加可能(追加サービスユニット必要) |
| 大規模 | 最大2つの異なるクラウド環境(AWS、Azure、またはOffice 365) 従業員数5,000名まで |
48 エグゼクティブプレゼンテーション追加可能(4サービスユニット必要) 追加のクラウド環境またはクラウド資産追加可能(追加サービスユニット必要) |
スケジューリングおよび予約情報🔗
本サービスのスケジューリングについては、サービススケジューリングをご参照ください。