ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『クラウドセキュリティ強化ソリューション』のご案内です。

クラウドセキュリティ強化ソリューション

お客様のクラウド環境におけるセキュリティ強化の様々な悩み・課題を解決します。

ソリューション概要

インターネット上にグローバルに拡散したコンピューティングリソースを使って、ユーザーに情報サービスやアプリケーションサービスを提供するクラウドコンピューティングは、企業活動における固定費削減やITリソースの有効活用をもたらすものと大きく期待され、普及しつつあります。

その反面、インターネット上にあるハードウェアリソース、ソフトウェアリソース、データリソースをユーザーがその所在や内部構造を意識することなく利用できるクラウド環境では、情報漏洩対策をはじめとするセキュリティ上の対策が従来以上に重要となります。

クラウドコンピューティングを活用した企業ネットワークを確実に保護し、運用するには、その企業システムの構成環境や運用要件を元にセキュリティ上のリスクの明確化とその対策がポイントとなります。

自社でシステムを所有しないことによるリスク

ある日、突然、利用できなくなってしまう可能性や有事に充分なサポートが得られないケースを想定し、業務の継続運用可能な代替システムを用意します。またセキュリティポリシーと矛盾しないシステム構成、運用シナリオを作成します。

クラウドを支える技術に関するリスク

データの機密性および情報漏洩の視点から、パブリッククラウドでのマルチテナント環境への不安に対し、どの部分をシングルテナント構成にすべきか検討します。削除済み機密データがクラウド上に分散して残留してしまわないよう、データの機密性に応じた配置およびバックアップ機構のシステム構成設計を行う必要があります。

コンプライアンス上のリスク

海外のデータセンターを利用した場合、現地の法令が適用されます。監査も含めた日本の法令への適用を優先する場合は、クラウドベンダーの監査対応状況、公開情報を確認します。

日立ソリューションズのクラウドセキュリティ強化ソリューションは、お客様のクラウド利用におけるセキュリティ、コスト、利用効率における最適環境を実現します。

ソリューション特徴

コンサルティングからシステム構築、運用支援まで、ワンストップで対応

経験豊富なコンサルタントによる、クラウド導入で検討すべきセキュリティ要件の整理から対策システムの構築・運用支援まで、一貫したご支援が可能です。

クラウド特有の課題を解決するための最適な製品・解決策のご提案

日立ソリューションズの複数のクラウドセキュリティ製品・ソリューションメニューから、お客様の抱えているクラウド特有の課題を解決する最適な製品・解決策を選択または組み合わせてご提案します。

豊富な実績/技術力

大規模ユーザへの導入など、日立ソリューションズの豊富な導入実績から培った知識を生かし、お客様のネットワーク構成に適したクラウドセキュリティシステムの構築・運用支援が可能です。

ソリューション内容

(1)クラウドセキュリティ強化コンサルティング

既存システムのセキュリティ要件を整理し、最適なクラウド利用形態を検討します。

(2)クラウドセキュリティシステム構築ソリューション

お客様のクラウドセキュリティにおける現状の課題を明確にして、最適なシステムをご提案し構築します。

現状の課題 対策例

標的型攻撃メールによる

マルウェア感染

  • Microsoft Office 365などのSaaS型サービスの前にFireEyeを利用することでメール添付ファイルによるマルウェア感染を防御します。
  • FireEyeはサンドボックス方式を用いて、亜種や未知のマルウェアなどを検知することができます。

Microsoft Office365や

Google G Suiteへの

不正ログイン・情報漏えい

  • MobileIronのセキュアゲートウェイ・VPN機能によってクライアント端末の通信経路を集約・制御することで、不正な端末からのアクセスを防止します。
  • MobileIronのセキュアゲートウェイが集約されたクラウドサービス向けの通信をA10 Thunderシリーズに連携します。
  • A10 ThunderシリーズのSSLインサイト機能によって、通信にアクセス制御情報を埋め込み、クラウドサービスの企業テナントにのみログインできるようにします。
  • 業務利用端末から他社利用テナントや個人契約テナントへのログインを禁止し、自社テナントからの情報漏えいを防ぎます。
DDoS攻撃によるウェブサーバ停止
  • Amazon Web Services(AWS)等のクラウド上に設置されたウェブサーバに対して、Imperva Incapsulaを導入することで、ウェブサーバへの攻撃やDDoS攻撃を防御します。
  • Imperva Incapsulaはスクラビング容量として3Tbps(2017年8月現在)を有しているため、大規模のDDoS攻撃にも耐えることができます。

計画・立案からテスト・移行まで、クラウドセキュリティ対策システム構築におけるすべてのステップについて、ご支援します

関連製品・サービス

クラウドセキュリティ強化コンサルティング

クラウドセキュリティ要件整理 情報セキュリティポリシー策定コンサルティング

クラウドセキュリティシステム構築ソリューション

以下はご提案する製品の一例です。下記以外にもさまざまな製品・サービスをご用意しております。

支援分野 製品 機能概要
CASB ※1 Bitglass クラウド利用の可視化・制御
特権ID管理 CA Privileged Access Manager クラウド対応特権ID管理
マルウェア対策 FireEye マルウェア対策
SaaS型WAF/DDoS対策 Imperva Incapsula WAF/DDoS対策
情報漏えい対策 MobileIron モバイルデバイス管理
A10 Networks Thunder/AXシリーズ ロードバランサー/プロキシ
SharePoint Online 秘匿化ソリューション ファイル暗号化

※1 CASB:Cloud Access Security Broker(クラウド・アクセス・セキュリティ・ブローカー)の頭文字を取ったもので、企業におけるクラウドサービスの利用が進む中で、従業員のクラウドサービス利用をコントロールするための企業向けサービスの総称。

最終更新日:2018年11月29日