セキュアクラウドシステム
ゼロトラストアーキテクチャを基盤とした、企業データを堅牢に守るセキュアなクラウド環境を構築。国際セキュリティ基準への準拠と24時間365日の脅威監視で、安心のクラウド運用を実現します。
信頼できるクラウド基盤で
ビジネスを守る
クラウドへの移行が加速する一方で、セキュリティリスクも高度化・複雑化しています。Midnight Phoenix Shiftのセキュアクラウドシステムサービスは、「デフォルトで安全」の設計思想に基づき、クラウド環境のあらゆる側面からセキュリティを担保します。
ゼロトラストの原則に基づく「Never Trust, Always Verify(決して信頼せず、常に検証する)」のアプローチにより、内部・外部を問わず全てのアクセスを継続的に検証します。ISO27001・SOC2・PCI-DSS・FISC・ISMAPに対応した包括的なコンプライアンス支援も提供します。
セキュリティ機能
ゼロトラスト
「信頼しない、常に検証する」原則に基づき、ネットワーク内外を問わず全アクセスを継続検証。デバイス・ユーザー・アプリケーションのコンテキストを考慮した動的アクセス制御を実装します。
暗号化
AES-256によるデータ保管時の暗号化、TLS 1.3による転送時の暗号化、HSMによる鍵管理を実装。エンドツーエンドの暗号化で、データのライフサイクル全体を保護します。
IAM管理
最小権限の原則に基づくIdentity and Access Management。ロールベース(RBAC)・属性ベース(ABAC)のアクセス制御、特権アカウント管理(PAM)、SSO・MFAを統合的に管理します。
コンプライアンス
ISO27001・SOC2 Type II・PCI-DSS・FISC安全対策基準・ISMAPに対応した包括的なコンプライアンス管理。継続的な監査ログ収集・証跡管理・レポーティングを自動化します。
脅威検知
SIEMとAIを組み合わせた次世代脅威検知。異常行動分析(UEBA)、マルウェア検知、DDoS保護、不正侵入検知(IDS/IPS)により、既知・未知の脅威を24時間リアルタイムで監視します。
インシデント対応
NIST・IPA準拠のインシデント対応プロセスを確立。検知から封じ込め・根絶・復旧・事後分析までの一連の対応を自動化・効率化し、被害を最小限に抑えるSOC(セキュリティオペレーションセンター)を提供します。
準拠認証・規制対応
国内外の主要なセキュリティ規格・規制に対応し、お客様のコンプライアンス要件を確実に満たします。
ISO 27001
情報セキュリティマネジメントの国際規格。組織的なセキュリティ管理体制の確立と継続的改善を支援します。
SOC 2 Type II
セキュリティ・可用性・処理整合性・機密性・プライバシーの5つのトラストサービス原則に対する独立監査報告書。
PCI-DSS
クレジットカード業界のセキュリティ基準。カード会員データの安全な取り扱いと保管に関する要件への準拠を支援。
FISC / ISMAP
金融情報システムセンター安全対策基準(FISC)と政府情報システムのためのセキュリティ評価制度(ISMAP)に対応。
対応クラウドプロバイダー
主要3大クラウドプロバイダーのセキュリティサービスを深く理解し、各プロバイダーの最新セキュリティ機能を最大限に活用したアーキテクチャを設計します。
Amazon Web Services
AWS Security Hub, GuardDuty, Shield, WAF, KMS, IAM, CloudTrailを活用した包括的なAWSセキュリティ設計。
Microsoft Azure
Azure Security Center, Sentinel, Defender, Active Directory, Key Vaultを活用したAzureセキュリティ設計。
Google Cloud Platform
Security Command Center, Cloud Armor, Identity Platform, Cloud KMSを活用したGCPセキュリティ設計。
セキュリティアーキテクチャ
無料セキュリティ診断で
脆弱性を発見する
現在のクラウド環境のセキュリティリスクを無料で診断します。専任のセキュリティエンジニアが詳細レポートをご提供します。