Google Cloudセキュリティ
に困ったら、とりあえず相談。
製品のことでも、運用のことでも、インシデントのことでも。
セキュリティの専門家が一緒に考えます。
サービス概要
Google Cloudの活用が進むほど、セキュリティ運用は複雑になります。
しかし、パブリッククラウド環境ではシステム構成や利用サービスによって必要な対策が大きく異なるため、「何をどこまで導入すべきか」の判断は容易ではありません。
- 自社に最適なセキュリティ対策やサービス選定に悩んでいる
- 24時間365日の監視・分析やインシデント対応まで手が回らない
- セキュリティ対策が個別最適となり、Google Cloud環境全体として統制された運用ができていない
Colorkrew Securityは、Google Cloud環境のセキュリティアセスメント・設計から、24時間365日の監視運用(SOC)、インシデント対応までをワンストップで支援。Google Cloud環境全体を見据えた一貫性のあるセキュリティ運用を実現します。
サービスの特徴
01
セキュリティアセスメント/設計支援
製品ありきではない、Google Cloudセキュリティ設計。
Google Cloudには多くのセキュリティサービスがあります。
しかし、すべてを導入することが最適解とは限りません。
現行環境・組織体制・運用負荷を踏まえ、最適なセキュリティアーキテクチャを設計します。
02
セキュリティ監視運用(SOC)およびCSIRT支援
アラートを見るだけで終わらせない。
Google Cloud環境を24時間365日監視し、脅威の検知から調査・封じ込め・復旧支援まで対応。
インシデント発生時も、専門アナリストが迅速な初動対応を支援します。
03
システム監視運用(MSP)
およびSRE支援
インフラ監視運用も、継続的な改善活動も、まとめてお任せ。
Google Cloudインフラの監視運用から障害対応、セキュリティ監視/インシデント対応まで一気通貫で支援。
システム全体を俯瞰した運用体制により、安定稼働とセキュリティ強化を両立します。
サービスメニュー
セキュリティ
アセスメント
/設計支援
セキュリティ監視運用
(SOC)とCSIRT支援
システム監視運用
(MSP)とSRE支援
対応製品
- セキュリティ
統合管理Security Command Center - ログ分析Google Security Operations
- 脅威検知Security Command Center
- 脆弱性管理Security Command Center
- 監査ログCloud Audit Logs
- 設定監査Policy Controller
- ネットワーク保護Cloud NGFW
- Webアプリ保護Cloud Armor
- 鍵管理Cloud KMS
導入事例
B2Cサービス立ち上げにおけるGoogle Cloudネットワークセキュリティ運用支援
Google Cloud上でのサービス構築にあたり、Cloud NGFWを活用した通信制御の設計方針が定まらず、ローンチ後のポリシーチューニングや通信ログ監視の運用体制にも不安を抱えていました。
サービス特性やネットワーク要件を踏まえたアセスメントを実施し、VPC構成や通信経路を整理した上でCloud NGFWのポリシー設計・構築を支援。ローンチ後は24時間365日の監視に加え、不審通信や攻撃兆候の調査、影響範囲の特定、封じ込めまで一貫して対応しています。
ネットワークセキュリティの設計から監視・運用までを一元化することで、迅速なインシデント対応を実現。インフラ運用と連携したポリシー管理や継続的なチューニングにより、安全かつ柔軟なサービス運用体制を構築しています。
よくある質問
- 24時間365日のSOC監視だけ依頼できますか?
- はい、監視・インシデント対応のみのご依頼も承ります。また、設計・構築から運用まで一貫してご支援する形も可能です。まずはお気軽にご相談ください。
- MSPとセキュリティ運用を別々のベンダーに依頼しています。統合できますか?
- Colorkrew Securityでは、インフラ運用(MSP)とセキュリティ運用(SOC)を一体で提供しています。インシデント発生時にセキュリティ観点の調査とインフラ復旧を連携して進められるため、ベンダー間での責任分界による対応遅延を防ぐことができます。