SCSK、パブリッククラウド環境のセキュリティ設定状況を監視・診断するサービス

　SCSK株式会社は1日、パロアルトネットワークスのセキュリティプラットフォーム「Prisma Cloud」を活用し、パブリッククラウド環境のセキュリティ対策を支援するサービス「Smart One Cloud Security」を、7月1日より提供開始すると発表した。

　Smart One Cloud Securityは、クラウド環境を利用する上で適切な設定が施されているかを確認できるマネージド型CSPM（Cloud Security Posture Management）サービス。クラウド環境とのAPI連携により、機密情報の漏えいや不正アクセス被害などのセキュリティ事故につながる設定ミスや、企業に求められるNISTやCISなどが定める各種コンプライアンスへの準拠状況などをチェックできるという。

　メニューとしては、利用企業のパブリッククラウド環境ごとに、セキュリティ対策頻度や対策内容など、異なるニーズに応じて選択できる「Checkup」と「Monitoring」の2つのサービスパターンを提供する。

　このうち「Checkup」は、クラウド環境の機能追加や仕様変更、または運用による設定ミスなどで思いがけなく発生するセキュリティ事故の事前発見を支援するワンショット診断サービス。利用企業によるPrisma Cloud年間ライセンスの購入は必要なく、必要になったタイミングで、Prisma Cloudを利用した高精度なセキュリティ診断を都度受けられるとした。

　サービスは、コンプライアンス診断、診断レポート報告、診断結果のフォローアップといった内容から構成され、環境接続後、10営業日程度での提供となる。

　一方の「Monitoring」では、定期的にクラウド環境の各種設定値を取得し、セキュリティ事故につながる設定不備や各種コンプライアンス準拠違反がないかをチェックするほか、システムやネットワークのアノマリ（不審な行動や通信傾向）を検出する。

　具体的には、24時間365日のコンプライアンス監視と、アラート監視対象ポリシーチューニング、日本語アラートメール通知、アラート検知内容に対する技術問い合わせ窓口、月次レポート報告といったサービスが提供されるとのこと。なお、こちらは年間契約での提供となり、Checkupと同様、Prisma Cloudのライセンス購入は不要となっている。