多種多様なクラウドサービスが乱立する中で強固なクラウドセキュリティ確保のためのガイドラインを策定の上、実効性のある運用を実現
多種多様なクラウドサービスが乱立する中で強固なクラウドセキュリティ確保のためのガイドラインを策定の上、実効性のある運用を実現
Customer Profile
経営/事業上の課題
課題解決に向けたアビームの支援概要
支援の成果
グループ会社全体が多様なビジネスニーズに応じてクラウドサービスを活用するため、クライアントのクラウドに関するセキュリティリスクやそれを予防するための難易度が日増しにあがっていた。
また複数社が利用するサービスであるために、各社毎に共通化した対策を講じる必要もあった。
グループ会社全体で特に重点となるクラウドサービス・領域を選定した。検討当時最も利用が進んでいたAWSをベースとして選定領域のセキュリティ対策を定義。それを汎用化し、他サービスにもクイックに展開できるようフォーマットやスキーム作りを実現した。
アビームコンサルティングのクラウドセキュリティガイドライン策定支援やクラウド活用高度化支援の知見を基に、当社のセキュリティフレームワークとAWS Well-Architected Frameworkに則ってガイドラインを策定。また単純にガイドラインを作って終わりではなく、定期的に策定したガイドラインが順守されているか点検・是正するプロセスも共に考案。その運用に対するコストを低減するために、AWS Security Hubサービスを活用し、効率的に問題の検知・是正したことの確認に繋げられるよう、サービスと連動して可視化できるフォーマットの準備にも貢献した。
2024年2月13日
内田 康介
山添 純平
相談やお問い合わせはこちらへ