ページの本文へ

トータルセキュリティソリューション

IaaS/PaaS利用時のセキュリティリスクと対策|確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできるさまざまなセキュリティニーズに対応したソリューションを提供

IaaS/PaaS利用時のセキュリティリスクと対策

IaaS/PaaS利用時のセキュリティリスク

IaaS/PaaS利用時のセキュリティ対策の図

IaaS/PaaS利用時のセキュリティ対策

アカウント・権限情報

●特権ユーザーによる内部不正

対策:特権ID管理

クラウドだけではなく、オンプレミスや仮想環境上のIPアドレスを持つシステムの特権IDの操作履歴(証跡)を取得し、制御・監視を行うことで、特権IDの悪用による被害を防止します。

  • クラウド環境を含めたデバイスの管理・監視
  • 仮想サーバーの動的な自動検知・登録・削除

ユーザーデータ

●ファイルの漏洩

対策:ファイルの暗号化

クラウドサービスへのアップロード時、ファイルの自動暗号化により漏洩を防止します。

  • 暗号化機能提供モジュール(SDK)を提供

通信路・通信データ

●通信経路の盗聴

対策:VPN

プライベートとパブリックの両方のクラウド環境へVPNを導入し、通信の盗聴を防ぎます。

  • 認証やアクセス制御、端末チェックによるセキュアな通信

アプリケーション

●脆弱性を狙った攻撃や改ざん、Botを使った攻撃

対策:WAF、改ざん検知、Bot対策

アプリケーションの脆弱性を突いた攻撃やBot攻撃による不正侵入を防ぎます。

  • WAFにより、通信の可視化を行い、Webサーバーに直接アクセスさせない方式でDDoS攻撃などの攻撃通信を検知・遮断
  • BotによるアクセスにはCAPTCHAなどを表示してアクセスをブロック

ミドルウェア

●OSやミドルウェアの脆弱性・設定不備に対する攻撃

対策:仮想パッチ

サーバー保護に必要な多彩なセキュリティ機能を、クラウド上で一元的に提供します。

  • OS・ミドルウェアの脆弱性防御のための仮想パッチを提供

●データベース不正利用

対策:データベース監査

システムに負荷をかけることなくデータベースのアクセスログを記録し、不正アクセスを監視します。

  • 監視ルールに違反する不正操作に対して、リアルタイムに警告を通知

仮想リソース

●仮想リソースの構成・設定の不備を利用した攻撃

対策:IaaS/PaaS環境運用支援ツール

未申告で利用されている仮想リソースやセキュリティ対策が不十分な仮想リソースを可視化し、セキュアなIaaS/PaaS活用を実現します。

  • 情報セキュリティ部門に未申告で契約しているIaaS/PaaSを検知
  • 複数のIaaS/PaaSをセキュリティ対策状況も含め一元管理

IaaS/PaaS環境運用支援の図

●不正なポート・アプリケーションを利用した攻撃

対策:仮想化ファイアウォール、サーバーセキュリティ

不正なポートやアプリケーションを利用した攻撃から、IaaS/PaaS環境を保護します。

  • 仮想化ファイアウォールで、アプリケーション制御、ポリシー制御、VPN、UTMなどのセキュリティ機能を提供

IaaS/PaaSの対象プロダクト・サービス

包括的セキュリティ対策 クラウドセキュリティコンサルティング
アカウント・権限情報 特権ID管理 CA Privileged Access Manager
ユーザーデータ ファイルの暗号化 Credeon
通信路・通信データ VPN Pulse Connect Secure シリーズ
Fortinet VM-Series
Palo Alto Networks VM-Series
Juniper Networks vSRX
ArrayAGシリーズ
アプリケーション WAF Imperva Incapsula
改ざん検知 Tripwire Enterprise
Bot対策 PerimeterX Bot Defender
ミドルウェア 仮想パッチ Trend Micro Cloud One™ - Workload Security
データベース監査 PISO
仮想リソース IaaS/PaaS環境運用支援ツール クラウドワークロードセキュリティサービス
サーバーセキュリティ Trend Micro Cloud One™ - Workload Security
マルチクラウド環境管理 Alkira
仮想化ファイアウォール Fortinet VM-Series
Palo Alto Networks VM-Series
Juniper Networks vSRX

クラウドセキュリティ関連のカタログダウンロード

クラウドセキュリティに関する製品・サービスのカタログをダウンロードいただけます。

資料請求・お問い合わせ

ページの先頭へ