サーバーワークスは10月19日、クラウド上のシステム環境に最適なセキュリティ・サービスの計画立案・検証・選定を一元的に提供するサービス「クラウドセキュリティプランニング」を11月1日から提供開始すると発表した。価格は、1社当たり60万円から。
新サービスは、同社が提供するセキュリティマップ(自社内で検証した結果、ノウハウを基にユーザー企業が課題に応じたセキュリティサービスの選定ができるようマッピングしたもの)をベースに顧客の要望や疑問を解決する最適なソリューションを提案し、1カ月の検証環境の提供からサポート。
検証完了後にアセスメントの結果レポートを報告し、これによりユーザー企業はAWS環境のセキュリティ課題を認識することで、選定に及ぼす多くの時間を省略でき、セキュリティの強化が可能だという。
新サービスは、現状調査、脅威の分析、リスクアセスメント、セキュリティ強化の対策方針、対策有効性評価、実装計画の6段階からなる。現状調査では、セキュリティマップのヒアリングシートに基づき、現状の課題認識を整理。脅威の分析では、セキュリティマップのレコメンドシートに基づき、リスクの重要度を指標化する。
リスクアセスメントでは、ユーザー環境の具体的なリスクについて、セキュリティリスク分析サービス(Alert LogicやAWS WAF、Cloud Automator)を用いて検証する。セキュリティ強化の対策方針では、リスクアセスメントに基づき、セキュリティ強化すべきポイントを整理し、実行指針を提案する。
対策有効性評価では、セキュリティマップのヒアリングシートおよびレコメンド・シートの評価を行い、セキュリティ強化すべきポイントの具体的な効果について評価する。実装計画では、ユーザー企業との合意に基づき、セキュリティ強化を実現するためのサービス・製品の導入スケジュール、および導入費用を提案する。
サーバーワークスは新サービスの開始を機会に、これまで提供してきたクラウド導入、移行およびその運用サービスとクラウドセキュリティサービスを組み合わせ、AWSをはじめとするクラウドやオンプレミス環境を利用する顧客に向けて、体系的かつ統合的なセキュリティサービスを提供するとともに、顧客のビジネスを支援する目的から、今後さらにクラウドセキュリティ市場に注力していくという。