会社情報 採用情報
サービス・製品

サービス・製品

サービス・製品一覧

ソリューション

テクノロジー

サービス
セキュリティ監視

セキュリティ監視

セキュリティ監視一覧
診断・調査

診断・調査

診断・調査一覧
導入事例
コラム
お知らせ
ソリューション ネットワークセキュリティ ゼロトラストセキュリティ エンドポイントセキュリティ クラウドセキュリティ IDセキュリティ 脆弱性管理
テクノロジー SASE UTM EDR CNAPP IDP PAM SIEM ASM WAF
サービス セキュリティ監視 脆弱性診断 調査・分析 セキュリティアドバイザリー
SOCサービス MDRサービス マネージドSIEMサービス
Webアプリケーション診断 プラットフォーム診断 ぺネトレーションテスト LLM診断 CNAPP運用支援 ASMサービス ダークウェブ調査 セキュリティアドバイザリー
導入事例
コラム
お知らせ
企業理念 サービスモデル 代表メッセージ 会社概要 沿革 取引先 関連会社
採用情報
お問い合わせ
診断・調査 CNAPP運用サービス

Overview

サービスの概要

CNAPP運用サービスでは、クラウド環境におけるセキュリティリスク(設定、脆弱性、権限、アプリの挙動)を統合的に検知・可視化・評価することができます。
AWSやAzureなどのクラウドサービス及びセキュリティに精通した弊社エンジニアがお客様のCNAPP運用を支援します。

横スクロールできます

Menu

サービス内容

CNAPP運用サービスでは、以下のメニューを提供することでお客様のCNAPP運用を支援いたします。

横スクロールできます

メニュー

内容

提供形態

提供時間

初回報告会

CNAPP導入から1か月後を目安に初回の報告会をリモートにて実施いたします。報告会では対象機能ごとに検知内容および対策の説明を行います。

Web会議

2時間

検知内容通知

初回報告会での報告以降、新たにセキュリティリスクの高い検知があった場合に対策もあわせて通知いたします。

メール

平日 9:00-17:00

対策支援

各検知内容への対策を行うにあたり、設定個所や設定内容、設定手順など不明点にお答えし、速やかに対策が行えるよう支援いたします。

メール

平日 9:00-17:00

QA対応

CNAPPに関する仕様や設定方法などのQA支援を行います。

メール

平日 9:00-17:00

四半期報告会

初回報告会以降、四半期に一度報告会を行います。報告時点での検知内容について説明および対策について説明し、お客様での対応状況についてもお伺いいたします。

Web会議

1時間

※ CNAPP導入するには機能によってクラウドサービスとの連携やセンサー、ツールのインストールなどが必要となります。
※ 運用サービスでは上記の支援は対象外となります。
※ CNAPP導入で支援が必要な場合は別途お見積りとなります。

対象機能

CNAPP運用サービスでは、以下のメニューを提供することでお客様のCNAPP運用を支援いたします。

横スクロールできます

機能

詳細

CSPM (Cloud Security Posture Management)

クラウド環境における設定不備やセキュリティリスクを継続的に検知し、コンプライアンスへの準拠状況を評価します。検知結果について弊社で分析・トリアージを実施し、想定されるリスクや推奨される対策をご提示します。

ASPM (Application Security Posture Management)

アプリケーションの構成要素、依存関係、脆弱性などの検知情報を統合的に可視化し、開発ライフサイクル全体におけるセキュリティリスクを把握します。検知結果を弊社で確認し、想定されるリスクや推奨される対策をご提示します。

CIEM (Cloud Infrastructure Entitlement Management)

クラウド環境におけるID管理や権限設定に関するリスクを特定します。クラウド環境全体で最小権限の原則を適用し、リソースへの不要なアクセス設定を検知します。検知結果の分析およびトリアージを弊社で実施し、推奨される対策をご提示します。

IaC Scanning

Infrastructure as Code (IaC) を対象にスキャンを実施し、コード化されたインフラ設定の不備やセキュリティリスクを検知します。検知結果について弊社で分析・トリアージを実施し、想定されるリスクや推奨される対策をご提示します。

KSPM (Kubernetes Security Posture Management)

Kubernetes環境における設定の不備や、ポッド・コンテナなどのワークロード上の脅威を検知します。業界標準のベストプラクティスに基づき、認証・権限設定やネットワーク構成などを横断的に評価することで、Kubernetes環境のセキュリティ状態を継続的に維持します。評価結果は弊社にて分析・トリアージを実施し、推奨される対策をご提示します。

Vulnerability Management

OSやコンテナイメージに存在する脆弱性を検知します。検知結果の分析およびトリアージを弊社で実施し、セキュリティリスクや推奨される対処方法についてご説明します。

CWPP (Cloud Workload Protection Platform)

ホストおよびコンテナ環境のランタイムにおける脅威や脆弱性を検知し、ワークロードを保護します。検知結果の分析およびトリアージを弊社で実施し、セキュリティリスクや推奨される対処方法についてご説明します。

Service Flow

サービス開始までの流れ

弊社が貴社の管理コンソールへログインできるようにするためのSwitcher申請にはメーカ側での手続きに
最大2週間程度かかる場合がございますので、キックオフからサービス開始まで3週間程度の期間が必要となります。