今まで見てきたように、多数のIaaS/PaaS環境を企業内で効率的、かつ安全に運用していくには、情報システム部門によってこれらの仮想リソースやセキュリティの設定状況を一括して管理し、セキュリティ課題を解決していくことが重要と言えます。

　日立ソリューションズが提供する「クラウドワークロードセキュリティサービス」は、AWSやAzureといったIaaS/PaaS環境の効率的かつ安全な活用を実現するサービスです。

　クラウドワークロードセキュリティサービスに各部門が利用しているクラウドサービスのアカウントや事業情報を登録することで、それぞれのIaaS/PaaS環境の仮想リソースの状態を把握、事業や部門ごとに使用している仮想リソースの管理を行うことはもちろんのこと、仮想リソースで稼動しているシステム単位での監査や棚卸も行うことができます。

　これにより、例えば不要になった検証用仮想マシンが残っていることを見つけたり、事業とシステム、仮想リソースを紐づけして、仮想リソースの管理者が誰であるかということも可視化できます。

　さらに、未申告で使われていたり、放置されているAWSやAzureのアカウントを検知して、利用者にサービスへの登録を促したり、アカウントの削除を依頼することで、セキュリティリスクを低減することもできます。

　万が一利用している仮想リソースにセキュリティリスクが見つかった場合は、優先度をつけて対応を行うことが重要となります。クラウドワークロードセキュリティサービスは、仮想リソース上で稼働する各システムのセキュリティ設定不備、脆弱性診断を自動で定期的に実施します。その結果をもとに、事前に登録した事業の重要性を加味したうえで、セキュリティリスクの判断やBCP対策時の復旧などを優先度付けし、是正を支援できる点が大きな特長です。視覚的に対策の優先順位がわかるようにデザインされているため、リスクの大きさや発生ポイントも容易に把握できます。

　このように、クラウドワークロードセキュリティサービスによってクラウド環境上の仮想リソース全体を可視化し、一括での監査・管理を実現することで、存在が把握・管理できていなかったシステムも含め、設定ミスによるセキュリティ事故を未然に防ぎ、万が一の際も事業情報や担当者が一目でわかるので、効率的に対応することができます。

　IaaS/PaaS環境の管理・運用でお悩みの管理者の方はもちろんのこと、これからIaaS/PaaS環境の導入を検討されている方がいらしたら、一度日立ソリューションズにご相談してみてはいかがでしょうか。