日立ソリューションズは、社会生活や企業活動を支えるソリューションを提供し、持続可能な社会の実現に取り組んでいます。
2021年2月25日
株式会社日立ソリューションズ
日立ソリューションズのホワイトハッカーやセキュリティコンサルタントも対策を支援
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:星野 達朗/以下、日立ソリューションズ)は、パブリッククラウド*1上のシステムやサービスの本番環境や開発環境におけるセキュリティリスクをまとめて検出できるOrca Security, Inc.(本社:イスラエル、CEO Avi Shua/以下、オルカセキュリティ社)の、CSPM*2サービスを「クラウドセキュリティ態勢管理サービス」として2月26日から販売開始します。
本サービスは、オルカセキュリティ社の新技術SideScanning*3により、エージェントソフトを使わずにセキュリティリスクを検出できるため、既存の環境を変更せずに、わずか数分の権限設定で利用できます。仮想マシンで構築した従来型システムから、コンテナ技術やサーバーレスコンピューティングを活用した最新システムまで対応し、企業のアプリケーションモダナイゼーションにおけるセキュリティ対策を支援します。検出されたセキュリティリスクは、リスクの要因ごとにダッシュボードで可視化され、危険度レベルが表示されます。クラウドネイティブでのシステム利用や開発を推進する企業は、本サービスによって、マルチクラウド環境のセキュリティ対策の運用負荷を軽減することができます。セキュリティリスクに対して、日立ソリューションズのホワイトハッカーによる診断やセキュリティコンサルタントによる対策の支援など、企業のセキュリティ対策をトータルで支援していきます。
今後、日立ソリューションズが提供する「クラウドワークロードセキュリティサービス」と連携し、パブリッククラウドの統合管理のさらなる効率化を図っていきます。
*1 対象はAmazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)
*2 Cloud Security Posture Management:クラウドにおけるセキュリティインシデントへの対応力を高める態勢を整え、維持し続けること
*3 オルカセキュリティ社の独自技術。診断対象のシステム構成ファイル(プログラムファイルやデータファイル)を記憶する共有ストレージのスナップショットを一時的に作成し、スナップショットを分析する
図1:SideScanningによりエージェントソフトを使わずセキュリティリスクを検出
図2: 「クラウドセキュリティ態勢管理サービス」の特長
新常態(ニューノーマル)において、テレワークの普及やデジタルトランスフォーメーション(DX)が進む中、企業はオンプレミスからクラウドネイティブに移行し、それに伴い、業務アプリケーションを刷新するアプリケーションモダナイゼーションが加速しています。このため、コンテナ技術やサーバーレスコンピューティングを活用したシステム利用や開発を選択する企業が急増しています。
複数のクラウドサービスを利用する企業のシステム管理者は、情報漏洩や不正アクセスを防止するため、クラウド事業者ごとのインフラやOS、アプリケーションそれぞれに対応するツールを運用しなければならず、管理負荷が増大しています。そのような中、システムやサービスのセキュリティリスクをまとめて把握できるセキュリティ診断サービスのニーズが高まっていますが、従来のサービスでは、システムやサービスの影響範囲を調べるなどの入念な準備が必要で、専門知識も求められます。
企業でセキュリティ専門の人材を育成することは困難であり、システム管理者のセキュリティ対策の運用負荷を軽減することは喫緊の課題となっています。
こうした背景から、日立ソリューションズは、導入が容易で、クラウド上で運用するシステム・サービスのセキュリティリスクを継続的に把握でき、グローバルに導入実績のあるオルカセキュリティ社のサービスを「クラウドセキュリティ態勢管理サービス」として提供することになりました。
1. サービス本番環境や開発環境を変更せずに数分の設定ですぐに利用可能
オルカセキュリティ社独自の新技術SideScanningにより、AWS、Azure、GCP上でサービス本番環境や開発環境のシステム構成ファイルを記憶している共有ストレージのスナップショットを一時的に作成して分析します。そのためエージェントソフトを導入したり通信ポートの設定などを変えたりすることなく総合的なセキュリティリスクを検出することができます。企業は環境を変更するリスクや手間、性能への影響を気にせず、本サービスへの情報読み取りとアクセスする対象システムやサービスを登録するわずか数分の権限設定ですぐにサービスの利用を開始できます。2. インフラの設定ミスから機密データの検知、ラテラルムーブメント対策まで対応
パブリッククラウド上のシステムやサービスの設定ミスやマルウェアの侵入などのセキュリティリスクを検出します。加えて、システム環境上にクレジットカード番号やメールアドレス、電話番号が不用意に平文で保存されるなど機密性の高いデータの検知に加え、スクリプトファイルやログなどのソースコードへのユーザIDやパスワードの記載、必要以上に強い権限が割り当てられているなど、ラテラルムーブメント*4のリスクも検出できます。マルチクラウド環境に対応し、検出されたセキュリティリスクは、リスクの要因ごとに可視化され、危険度レベルごとに表示されるため、セキュリティ対策の運用負荷を軽減することができます。3. サーバーレスアプリケーションやコンテナアプリケーションのセキュリティリスクの検出も実現
サーバーレスアプリケーションにおける実行権限の設定の脆弱性やコンテナアプリケーション側からホストOSの権限を奪う攻撃方法であるコンテナエスケープも診断できるなど、サーバーレス・コンテナ特有のセキュリティリスクを自動で検出できます。*4 攻撃者が企業や組織内のネットワークに侵入した後に、ネットワーク内の他のサーバーに渡り歩いて機密情報などを摂取する活動
日立ソリューションズは20年以上、官公庁や、金融、製造、流通など、さまざまな業種の企業に向けて、エンドポイントからネットワークまで、セキュリティの課題解決をトータルに支援してきました。その対象は、情報セキュリティから制御セキュリティ、クラウドサービス、IoT分野まで多岐にわたります。情報漏洩防止ソリューション「秘文」などの自社製品に加え、AIを活用した次世代マルウェア対策製品BlackBerry Protectなど、海外の先進企業と連携した、アライアンス製品もいち早く提供してきました。
また、ホワイトハッカーを擁するセキュリティエキスパートチームが高度な知識や技術を活用し、企業のセキュリティ対策を包括的にサポートしてきました。
これまで、コンサルティングからシステム構築、運用・保守、インシデント対応まで、ワンストップで提供してきたノウハウと、豊富なソリューションで脆弱性の発見から対策まで企業のセキュリティ対策をトータルで支援します。
*5 サービス利用料と、問い合わせサポートサービス(製品の使い方支援と障害対応)が含まれます。
2021年2月26日
担当部署:経営企画本部 広報・宣伝部
担当:多田、安藤
E-mail:koho@hitachi-solutions.com
※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)
