「クラウドセキュリティプランニング」は、サーバーワークスがこれまで提供してきたクラウド導入、移行およびその運用サービスとクラウドセキュリティサービスを組み合わせ、AWSをはじめとするクラウドやオンプレミス環境を利用する顧客に向けて、体系的かつ統合的なセキュリティサービスを提供するもの。
また、サーバーワークスでは、クラウドセキュリティ市場への注力にあたり、新たに「クラウドセキュリティプランニング」サービスの提供を開始し、SOC(セキュリティオペレーションセンター)を持つ三井物産セキュアディレクションと業務提携した。
「クラウドセキュリティプランニングサービス」は次のようなサービスで構成される。
- 現状調査:「セキュリティマップ」のヒアリングシートに基づいて現状の課題認識を整理。
- 脅威の分析:「セキュリティマップ」のレコメンドシートに基づいてリスクの重要度を指標化します。
- リスクアセスメント:ユーザー環境の具体的なリスクについて、セキュリティリスク分析サービス(Alert LogicやAWS WAF、Cloud Automator)を用いて検証。
- セキュリティ強化の対策方針:リスクアセスメントに基づき、セキュリティ強化すべきポイントの整理、実行指針を提案。
- 対策有効性評価:「セキュリティマップ」のヒアリングシート、レコメンドシートの評価を行い、セキュリティ強化すべきポイントの具体的な効果について評価。
- 実装計画:ユーザーとの合意に基づき、セキュリティ強化を実現するためのサービス、製品の導入スケジュールおよび導入費用を提案。
