ページの本文へ

日立ソリューションズは、お客様の全体最適の視点で豊富なソリューションを組み合わせて提供する『ハイブリッド インテグレーション』を実現します。

ニュースリリース

2019年12月19日
株式会社日立ソリューションズ

IaaSやPaaSの安全な利用を支援する「クラウドワークロードセキュリティサービス」を販売開始

企業内のIaaSやPaaSの利用状況、セキュリティリスクを可視化し、情報セキュリティガバナンスを強化

 株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:星野 達朗/以下、日立ソリューションズ)は、企業内の「Microsoft Azure」や「Amazon Web Services」の利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現する「クラウドワークロードセキュリティサービス」を12月20日から販売開始します。
 業務サービスの提供に、IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)を利用する企業が増える中、担当部門が直接利用を申し込むと情報セキュリティ管理者や情報システム部門が企業全体の利用状況を把握できないため、セキュリティリスクが高まります。
 本サービスでは、独自の技術によって、把握していないIaaSやPaaSの利用実態を自動で検知し、情報セキュリティ管理者にメールで通知します。さらに、企業全体のIaaSやPaaS上の業務サービスのネットワークセキュリティ設定不備、OSの脆弱性対策不備などのセキュリティリスクをダッシュボード上で可視化します。ダッシュボードは業務サービス単位でアクセス権を設定することで、担当部門や業務サービスの委託先企業も閲覧可能になります。
 2020年3月には、IaaSやPaaSの利用開始時に、標準的なセキュリティレベルを簡単に設定することができるテンプレートも提供します。今後は、対応するIaaSやPaaSの拡充や、企業ごとのセキュリティポリシーに合わせて設定できる機能も検討しています。
 日立ソリューションズは、IaaSやPaaSの適用範囲拡大による、企業のデジタルトランスフォーメーションを強力に支援していきます。


図1:クラウドワークロードセキュリティサービスの運用イメージ

■ 背景

顧客のニーズが「モノ」から「コト」へとシフトする中、ITを活用した業務サービスを提供する企業が増えています。その業務サービスの運用基盤として、簡単に利用を開始でき、スケーラビリティのあるIaaSやPaaSが選ばれることが多くあり、業務の担当部門が直接、利用を申し込むケースが増えています。
 一方で、企業では、サイバー攻撃の高度化・複雑化に伴い、情報セキュリティガバナンスの強化が求められています。しかしながら、情報セキュリティ管理者や情報システム部門は、企業全体でのIaaSやPaaSの利用状況や、セキュリティ対策状況を把握しきれず、セキュアなネットワークやシステム運用が課題になっています。さらに、セキュアなネットワーク設計の知識がないシステム開発者が構築することで 、サイバー攻撃の踏み台にされるなどセキュリティ事故につながることがあります。
 そこで、日立ソリューションズは、企業全体で安全にIaaSやPaaSを利用できる環境の構築や運用を支援する本サービスを提供することになりました。

■ 「クラウドワークロードセキュリティサービス」の特長

1.把握していないIaaSやPaaSの利用実態を自動で検知し、利用者と情報セキュリティ管理者に通知

 情報システム管理者が把握していないIaaSやPaaSが利用されると、本サービスが自動で検知し、利用者へ警告するとともに、情報セキュリティ管理者にも通知します。
 これにより、情報セキュリティ管理者は、企業全体のIaaSやPaaS上の業務サービスの利用状況を漏れなく把握でき、セキュリティ対策を徹底することでセキュリティ事故を未然に防止できます。

2.IaaSやPaaS上の業務サービスの特性に応じてセキュリティリスクを判定し、可視化

 企業全体で利用されているIaaSやPaaS上の業務サービスのネットワークセキュリティ設定不備、OSの脆弱性対策不備などのセキュリティリスクをダッシュボード上で、業務サービスや部署単位で可視化します。登録された業務サービス上で管理する情報の機密性の高さなどを基に、セキュリティ対策の優先度を明示(トリアージ)します。これにより、情報セキュリティ管理者は迅速で的確な対応が可能となります。


図2:「部署別リスク状況」や「部署別未申告利用状況」を視覚的に表示するダッシュボード画面

3.CSAジャパンのセキュリティガイドラインに沿ったIaaSやPaaSの環境で簡単に構築(2020年3月から提供)

 本サービスでは、CSAジャパンのセキュリティガイドラインに沿った標準的なセキュリティレベルを設定できるテンプレートを提供します。テンプレートを基にお客様の利用する業務サービスなどに合わせて設定していくだけで、簡単にセキュアなIaaSやPaaSの環境を構築できます。
 これにより、構築時の設定・操作ミスによるセキュリティインシデントをなくすとともに、クラウド上での業務サービス提供基盤の利用までにかかる準備期間を大幅に短縮できます。

■ 提供開始時期

2019年12月20日

■ 「クラウドワークロードセキュリティサービス」の価格(税別) 

サブスクリプション型 100リソース(*)あたり 1,600,000円/年

* 仮想システム上の仮想PCや仮想ネットワーク機器の数

■ 「クラウドワークロードセキュリティサービス」について

お問い合わせ
ニュースリリースに関する
お問い合わせ・ご相談など

WEBからのお問い合わせ

資料請求・お問い合わせ

<報道機関からのお問い合わせ先>

担当部署:経営企画本部 広報・宣伝部
担当:廣納(ひろのう)、安藤
TEL:03-5479-5013  
E-mail:koho@hitachi-solutions.com

※ Microsoft、Azureは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※ Amazon Web Servicesは、Amazon.com, Inc.の米国およびその他の国における商標または登録商標です。
※ その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

AdobeReader

PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)

お問い合わせ ニュースリリースに関するご質問・ご相談など

WEBからのお問い合わせ

資料請求・お問い合わせ

ページの先頭へ