クラウドセキュリティ支援サービス

クラウドサービスは、その利便性から多くの企業にて利用されています。クラウドサービスをセキュアに利用するためには、セキュリティポリシー、遵法などのガバナンスの観点や、可用性、データ保護などのオペレーションの観点など、様々な観点で検討、対応が必要となります。

KPMGでは、クラウドサービスをセキュアに利用するための戦略策定などの上流工程から具体的なソリューションの導入支援まで、幅広いサービスを提供しています。

組織におけるクラウドセキュリティの戦略策定を支援します。
現在のクラウドセキュリティリスク、ポリシー、プロセス、人材、テクノロジーの各機能を評価し、セキュアなクラウドの導入と運用を可能にする目指すべき運用モデルを定義します。次に、組織固有の環境による能力ギャップを修正し、組織のクラウド環境を維持するためのクライアント特有の実践ロードマップと予算を定義します。必要に応じて、ポリシーと契約の修正を行うことで、クラウドセキュリティ態勢の改善を図ります。

クラウドサービス利用に対するガイドライン策定を支援します。
主にSaaSにおけるセキュリティ要求事項をベースとし、セキュリティリスクの低減の観点で現状の課題を整理することで、「安全なクラウド利用」を中心に、利用促進、業務効率化などの観点も加味して、組織におけるクラウドサービス利用のセキュリティ要件を整理します。

クラウドサービス利用環境に対するセキュリティ評価を支援します。
ISO／IEC27017をベースに、KPMGコンサルティングが作成したクラウドセキュリティの評価フレームワークを利用してセキュリティ評価を実施し、推奨改善策／ロードマップをとりまとめます。改善案に基づいて貴社にて改善活動を行うことにより、クラウドサービス利用部分も含めた情報セキュリティ管理体制構築が可能となります。

クラウドサービスを利用されている企業に対して、CASB導入によるクラウドセキュリティ対策の実装を支援します。
クラウドサービスの利用・管理状況を評価し、抽出された課題からCASBにて対応するスコープを決定することで、企業の状況に適合したCASBの機能要件を策定します。また、その後の製品選定や、セキュリティ対応態勢の構築について支援します。

Azureを利用されているユーザに対して、セキュリティポリシー策定と現状の運用の評価を支援します。
網羅的な視点で現在の運用における過不足ポイントを抽出し、体系的に対策を整理してセキュリティ強化を目指します。「仮想基盤」「運用サービス」「仮想マシン」の各スコープ間の整合性と将来の利用シーンも想定しつつ、柔軟なAzure仮想基盤およびその運用サービスを実現するために求められるセキュリティ要件を整理します。

IAM機能の開発、拡張においてIDaaSの利用を検討中のユーザに対し、IDaaSの導入を支援します。
既存のクラウドサービス環境を評価し、既存のIAM環境もしくは期待する要件・効果を評価します。評価の結果をもとに、既存のIAM環境の刷新やIDaaSサービスの開発・拡張を行い、外部IAMサービスとの連携、クラウド対応IAMソリューションの開発などに関するロードマップの精緻化を行います。

CSゴールドマークの取得を検討中のクラウドサービス事業者様を支援します。
クラウドサービス事業者が行うべき情報セキュリティマネジメントの基本的な要件（基本言明要件）に基づき、CSシルバーマークの取得において実施した内部監査の結果を、クラウドセキュリティの豊富な知見をもった外部監査人としてKPMGが第三者評価を実施します。内部監査の透明性を高め、セキュリティ対策の実効性が確保されていることを外部に公開することで、クラウド利用者からの信頼される事業者としての証明となります。

クラウドセキュリティの専門家を多数擁するKPMGコンサルティングのサイバーセキュリティアドバイザリーでは、グローバルで幅広い業種のお客様に対して、アセスメントからマネジメント、レスポンス、インテグレーションまでトータルに支援しています。

• ゼロトラストセキュリティアーキテクチャ
• 内部からの情報持ち出し対策支援
  
• リモートワーク導入におけるセキュリティ対策
• IDアクセス管理サービス
• IAMにおけるコスト最適化
• 特権ID管理構想策定支援
• サイバーセキュリティ監視高度化
• インシデントレスポンス高度化CSIRT構築
• レッドチーム演習／脅威ベースのペネトレーションテスト（TLPT）
• 脅威インテリジェンス
• 脆弱性診断サービス
• デジタルガバナンス強化支援