GXO

Cloud Security Solutions

クラウドを安全に活用する
次世代セキュリティ基盤

テレワークの普及とクラウド利用の急速な拡大により、
従来のセキュリティ対策では対応できない

新たな脅威が生まれています。

GXO株式会社は、SWG、CASB、アイソレーション、CSPM、CWPPなどの

既存構成と運用条件を確認し、クラウドの利便性と統制のバランスを取りながら、

安全性と生産性のバランスを確認しながら、運用に落とし込みます。

範囲整理要件確認概算確認
IAM確認WAF設計CSPM運用ログ監査ゼロトラスト移行IAM確認WAF設計CSPM運用ログ監査ゼロトラスト移行

- WHY CLOUD SECURITY ー

なぜクラウドセキュリティが必要なのか

クラウド移行に伴う新たなセキュリティ課題に対応

クラウド特有のセキュリティリスク
01

クラウド特有のセキュリティリスク

リモートワークの普及とクラウド利用の急速な拡大により、従来の境界型セキュリティでは対応できない新たな脅威が生まれています。

設定ミスによる情報漏洩
02

設定ミスによる情報漏洩

クラウド設定の複雑さが原因の事故を防ぐには、公開範囲、権限、ログ、暗号化、バックアップを継続的に確認する必要があります。

不適切なアクセス制御
03

不適切なアクセス制御

IAMポリシーと最小権限の原則を確認。ゼロトラスト移行では、リモートワーク環境のアクセス制御と例外条件を整理します。

Shadow ITの増加
04

Shadow ITの増加

未管理のクラウドサービス利用を確認。NDR等の運用効率化も含め、クラウド環境の監視対象と通知条件を整理します。

APIセキュリティ
05

APIセキュリティ

マイクロサービス間の通信、認証、認可、ログを確認し、API経由の攻撃やデータ漏えいリスクを下げます。

- EXPERTISE ー

確認観点と専門性

クラウド移行・運用で必要になる技術観点を整理

大規模移行プロジェクトの確認観点

セキュリティ基盤のクラウド移行では、費用、運用負荷、監査証跡、権限設計を分けて確認します。

コスト見直しの前提整理

契約更新時の見直し、運用自動化、既存製品の活用可否を確認し、費用対効果の前提を整理します。

ゼロトラスト移行の確認観点

Zscaler等を活用したゼロトラスト移行で、対象部門、端末、アプリ、例外条件を整理します。

マルチクラウド構築経験

AWS、Azure、GCPの各クラウドの特性を踏まえ、設計・ログ・権限・監査の観点を整理します。

エンタープライズ製品導入

Imperva WAF、Paloalto、FortiGateなど大手企業が採用する製品の導入・運用経験が豊富

クラウド・セキュリティ知見を持つ担当者

AWS、ネットワーク、セキュリティの確認観点を持つ担当者が、案件範囲に応じて設計と運用範囲を整理します。

- SERVICES ー

クラウドセキュリティサービス

クラウド利用状況に合わせて、必要な対策範囲を整理

セキュリティ基盤移行

オンプレミスからパブリッククラウドへの移行を、費用とセキュリティのバランスを最適化しながら実施

ゼロトラスト移行

Zscalerを活用した境界防御からゼロトラストへの移行で、テレワーク環境のアクセス制御を整理

WAF導入・運用

Imperva、CloudFlare、AWS WAFなど各種WAF製品の導入から運用まで、Webアプリケーションの保護範囲を設計

クラウドセキュリティ設定

AWS、Azure、GCPのセキュリティベストプラクティスを参照し、設定と継続的な確認体制を構築

NDR運用効率化

Darktrace等のNDR製品の導入と運用自動化で、検知条件、通知、レビュー手順を整理

運用自動化・最適化

Python、Terraform、GitHub Actions等を活用し、運用自動化と変更管理の範囲を整理

- PLATFORMS ー

対応クラウドプラットフォーム

主要クラウドで必要になる設定・ログ・権限を確認

AWS

Amazon Web Services

VPC設計、GuardDuty/Security Hub、CloudTrail監査、WAF/Shield、IAMポリシーなど、AWSの確認観点を整理します。

AWS

- PRODUCTS ー

導入実績のあるセキュリティ製品

エンタープライズ向け製品の豊富な導入・運用経験

カテゴリ

ゼロトラスト
ゼロトラスト
WAF/CDN
WAF/CDN
NDR/XDR
NDR/XDR
ファイアウォール
ファイアウォール

対応製品

ゼロトラスト
Zscaler / Netskope / Prisma Access
WAF/CDN
Imperva / CloudFlare / Akamai / AWS WAF
NDR/XDR
Darktrace / Vectra AI / CrowdStrike
ファイアウォール
Palo Alto / FortiGate / Check Point

- PROCESS ー

導入プロセス

現状確認から運用改善まで段階的に進める

1

現状分析

2〜3週間

現在のセキュリティ課題分析、クラウド移行要件定義、コスト試算、リスク評価

2

設計・計画

3〜4週間

アーキテクチャ設計、移行計画策定、セキュリティポリシー定義、承認プロセス

3

構築・移行

4〜8週間

段階的移行実施、セキュリティ設定、監視環境構築、自動化実装

4

運用最適化

継続

パフォーマンスチューニング、コスト最適化、セキュリティ強化、継続的改善

CTA_CLOUD

- CONTACT ー

クラウドセキュリティの導入をご検討ですか?

AWS・Azure・GCPの設定、IAM、ログ、WAF、CSPM、ゼロトラスト移行の前提を整理します。