CASE STUDY製薬会社様向けPrisma CloudのPOC導入

Prisma Cloudを用いたAWS,Azureのリソース設定状況の可視化と、対応するPrisma Cloudのポリシー策定、運用支援、並びにお客様におけるクラウドセキュリティポリシーの策定を実施 クラウドに対するセキュリティポリシーは策定中の段階であったが、Prisma Cloudが標準で用意しているポリシーおよび、デジタルアーツコンサルティングの知見よりお客様環境にて適しているクラウドにおけるセキュリティポリシーの定義とPrisma Cloudでのポリシーの実装を行った。

製薬会社様向けPrisma CloudのPOC導入

お客様のご要望・課題

お客様のご要望・課題

セキュリティポリシーが定まっていないが、AWS,Azureにおけるリソースの設定状況の把握を行う必要がある。 現在のAWS,Azureはブラックボックスとなっており、設定とリスクを把握できていない。 また、運用について不安があるため支援をしてほしい。

提案のPOINT

  • Prisma Cloudによりマルチクラウドをカバー。また強力な可視化機能でリスクを発見
  • 経験豊富なコンサルタントによるクラウドセキュリティポリシーの策定
  • POCとして短期であるが、導入支援加えて運用計画の策定まで対応
  • 運用を行うにあたってのガイドライン作成やアラートの対処法についての定義など運用開始がスムーズに行える準備まで支援

導入のご内容・効果

これまでブラックボックス化していたAWS,Azureの設定値ミス、設計ミスについて把握することが可能になった。

img_PrismaCloud_005.png

img_PrismaCloud_006.png

Prisma Cloudの標準ポリシーおよびデジタルアーツコンサルティングにおけるカスタムポリシーの策定により、クラウドへのセキュリティポリシー策定の足掛かりがつかめた。
改めて製品導入による効果を把握でき、今後自社で運用を行うにあたっての道筋なども明確に把握でき、より本格的な全社展開に向けて計画を進められた。

お客様の声

POCによる評価においてクラウドに対するセキュリティがどのように適用できるか確実に把握できた

セキュリティポリシー自体は自社で策定を進めていたが、いざそれらを運用するための製品の選定となるとどこまで柔軟に策定したセキュリティポリシーを適用できるか把握しきれず不安があった。
POCを通してセキュリティポリシーをどのように適用できるか、また、セキュリティポリシーに違反があった場合にどのような検知が行われるかなど基本動作がしっかりと見極められた。
また、アラート発生後の是正に向けた取り組みなどさまざまなアドバイスもあり基本的な運用がしっかりとイメージが出来た。