ページの本文へ

Hitachi

クラウドシフトソリューション

いま、ビジネスの中核を担うITプラットフォームをクラウドシフト

ソリューション

クラウドインテグレーション for Microsoft Azure

アプリケーションもプラットフォームもお任せください

基盤が堅牢だからといって、その上で稼動するサーバのOSやアプリケーションの脆弱性を隠ぺいできるわけではありません。
従来のオンプレミスのシステムで検討して実装してきた内容は、クラウドを利用する上でも同様に検討する必要があります。
説明文その1

1.IDの管理とアクセス権の制御

システム、アプリケーション、データの保全は、IDに基づくアクセス制御から始まります。正規のユーザが必要なときに必要な場所から組織や個人の情報にアクセスすることを可能にすると同時に、システム、アプリケーション、データといった情報を未承認のアクセスから保護するために必要不可欠です。
シングルサインオン(SSO)
 管理上のディレクトリが複数ある場合、IT部門にとっては管理上の問題となり、利用者にとっては複数のパスワードを覚える必要があります。SSOを使用することにより、オンプレミスまたはクラウド上のどちらにあっても同じ資格情報を使用しサインインすることができます。
多要素認証(MFA)
 PCIDSS 3.2に準拠している必要のある組織では、多要素認証が必須の機能です。またMFAはPass-the-Hash(PtH)などの資格情報盗難型の攻撃にも役立ちます。
ロールベースのアクセス管理(RBAC)
 最小権限のアクセス許可を割り当てることは、セキュリティを確保する上での大原則です。AzureADでは権限を一纏めにしたロールベースのアクセス管理を行う事が可能です。
Azure AD Identity Protection
 組織の潜在的な脆弱性を検出する/検出された疑わしいアクションに対する自動応答を構成することが可能です。

2.ネットワークのセキュリティ保護

サードパーティ製品で、セキュリティサービスや仮想アプライアンスを提供することで、企業に求められているセキュリティを担保するために、不足している機能を補うことができます。
弊社が検証済みのAzure上の仮想アプライアンス製品について、コンサルティングから導入、保守サポートまで一括してご提供します。
またAzureへのExpress Route接続(オンプレミス環境からAzure間を専用線で接続する帯域保証型のサービス)に関しても、回線を含め一括してご提供します。

3.データの保護

Azure標準サービスとして提供されている各種データ保護サービス・暗号化を活用し、不正アクセスを予防します。
仮想マシンの暗号化(Azure Disk Encryption + Azure Key Vault)
 仮想マシンを暗号化することで、不正なデータアクセスに関連するリスクを軽減します。
SQLデータの暗号化(Azure SQL Database Transparent Data Encryption)
 データベース、関連付けられているバックアップ、保管されているファイルをアプリケーションに変更を加えずに暗号化可能です。
転送データ保護(VPN Gateway/ExpressRoute)
 SSL/TLSなどのプロトコルを使用してアプリケーションレベルでデータを暗号化することで、さらにセキュリティを強化できます。
ファイルレベルのデータ暗号化(Azure Information Protection)
 ファイルの場所に関係なくファイルを暗号化することで、データのセキュリティレベルを向上します。

4.一元的な視覚化と攻撃の予防

セキュリティ状態を一元的に視覚化することで、現在の状態について把握することが可能です。 説明文その2

ほかのソリューションも見る

お問い合わせ

カタログダウンロード

ITのお悩みをソリュっと解決!