GSX、新たなサイバーリスクやクラウドの不備を可視化する「クラウドセキュリティ診断サービス」をリリース
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長: 青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、同社のITSソリューション事業部が自ら開発する「クラウドセキュリティ診断サービス」をリリースしました。
■クラウドセキュリティポスチャ管理の必要性
昨今、クラウドシステムにおけるアクセス権限の設定不備によって外部より内部のデータにアクセスできる状態となっていたニュース、企業のソースコードがソフトウェア開発プラットフォームに無断公開されていたニュース、世界規模で稼働しているクラウドコンピューティングサービスの設定不備によるセキュリティインシデントニュースなどが連日報道されています。これらテレビや新聞で大きく取り上げられているもの以外にも、クラウドサービスの設定不備を原因とする情報漏えい発生が国内外で後を絶ちません。
こうした状況を受け、クラウドの設定に関するセキュリティ評価とコンプライアンスの監視を行い、セキュリティ保護を強化するクラウドセキュリティポスチャ管理(Cloud Security Posture Management:CSPM)に昨今注目が集まっており、クラウドセキュリティリスクを特定する診断サービスの需要が高まっています。
■新たなサイバーリスクやクラウドの不備を可視化するクラウドセキュリティ診断サービスとは
「クラウドセキュリティ診断サービス」は、M365やAzureの設定値を自動的に収集し、不適切な設定を修正します。各種ガイドラインや専任セキュリティコンサルタントによる知見を基とした設定値を利用できます。今まで難しかったM365やAzure周りの設定をすぐに可視化できるだけでなく、セキュリティのベースラインを設定できます。しかも、達成率を数字で評価することもできます。
具体的には、企業や組織が利用するクラウドサービスのセキュリティについて、管理系と技術系に分けてセキュリティ対策の有効性を監査します。
・管理系のセキュリティ対策有効性監査
SaaS型のクラウドサービスなどを対象に、サービス事業リスクを評価し、サービス合意の見直しや社内のサービス運用保守管理について有効性を確認します。
・技術系のセキュリティ対策有効性監査
サービス提供に必要なクラウド基盤技術(仮想化ソフトウェア、仮想マシンなど)やアプリケーションに対する脅威への対応状況を確認する。また、サーバーを設置している施設、サービスの運用に必要な設備に関わる情報やセキュリティ上の脅威への対応状況の確認を加え、セキュリティ管理の有効性を確認します。
「クラウドセキュリティ診断サービス」詳細はこちらからご確認ください。
https://www.gsx.co.jp/itsolution/assessmentcloudsecurity.html
「クラウドセキュリティ診断サービス」開発秘話についてはこちらから。
https://prtimes.jp/story/detail/3b7ERkCQM9x
参照元:
株式会社イード「ScanNetSecurity」2021年3月30日掲載
https://scan.netsecurity.ne.jp/article/2021/03/30/45432.html
◆グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
東京本社日比谷オフィス:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル5階
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 636,244,690円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/
GSXは、サイバーセキュリティ教育カンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXのサービスを通して、ユーザー様に対し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。
■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。
・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。
■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1(富士キメラ総研調べ)である標的型メール訓練サービスや、ITセキュリティeラーニングサービスのMina SecureRによって従業員のセキュリティリテラシー向上をご支援します。
・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)認定脆弱性診断士」などで、セキュリティ人材を育成します。
■ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。
■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
昨今、クラウドシステムにおけるアクセス権限の設定不備によって外部より内部のデータにアクセスできる状態となっていたニュース、企業のソースコードがソフトウェア開発プラットフォームに無断公開されていたニュース、世界規模で稼働しているクラウドコンピューティングサービスの設定不備によるセキュリティインシデントニュースなどが連日報道されています。これらテレビや新聞で大きく取り上げられているもの以外にも、クラウドサービスの設定不備を原因とする情報漏えい発生が国内外で後を絶ちません。
こうした状況を受け、クラウドの設定に関するセキュリティ評価とコンプライアンスの監視を行い、セキュリティ保護を強化するクラウドセキュリティポスチャ管理(Cloud Security Posture Management:CSPM)に昨今注目が集まっており、クラウドセキュリティリスクを特定する診断サービスの需要が高まっています。
■新たなサイバーリスクやクラウドの不備を可視化するクラウドセキュリティ診断サービスとは
「クラウドセキュリティ診断サービス」は、M365やAzureの設定値を自動的に収集し、不適切な設定を修正します。各種ガイドラインや専任セキュリティコンサルタントによる知見を基とした設定値を利用できます。今まで難しかったM365やAzure周りの設定をすぐに可視化できるだけでなく、セキュリティのベースラインを設定できます。しかも、達成率を数字で評価することもできます。
具体的には、企業や組織が利用するクラウドサービスのセキュリティについて、管理系と技術系に分けてセキュリティ対策の有効性を監査します。
・管理系のセキュリティ対策有効性監査
SaaS型のクラウドサービスなどを対象に、サービス事業リスクを評価し、サービス合意の見直しや社内のサービス運用保守管理について有効性を確認します。
・技術系のセキュリティ対策有効性監査
サービス提供に必要なクラウド基盤技術(仮想化ソフトウェア、仮想マシンなど)やアプリケーションに対する脅威への対応状況を確認する。また、サーバーを設置している施設、サービスの運用に必要な設備に関わる情報やセキュリティ上の脅威への対応状況の確認を加え、セキュリティ管理の有効性を確認します。
「クラウドセキュリティ診断サービス」詳細はこちらからご確認ください。
https://www.gsx.co.jp/itsolution/assessmentcloudsecurity.html
「クラウドセキュリティ診断サービス」開発秘話についてはこちらから。
https://prtimes.jp/story/detail/3b7ERkCQM9x
参照元:
株式会社イード「ScanNetSecurity」2021年3月30日掲載
https://scan.netsecurity.ne.jp/article/2021/03/30/45432.html
◆グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
東京本社日比谷オフィス:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル5階
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 636,244,690円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/
GSXは、サイバーセキュリティ教育カンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXのサービスを通して、ユーザー様に対し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。
■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。
・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。
■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1(富士キメラ総研調べ)である標的型メール訓練サービスや、ITセキュリティeラーニングサービスのMina SecureRによって従業員のセキュリティリテラシー向上をご支援します。
・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)認定脆弱性診断士」などで、セキュリティ人材を育成します。
■ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。
■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像