クラウドワークロードセキュリティサービス
IaaS/PaaS環境の管理負荷を低減し、セキュアな利用を支援
- ●情報セキュリティ部門が把握・管理できていないIaaS/PaaS環境の利用があるかもしれない
- ●IaaS/PaaS環境のセキュリティ対策状況が把握できていない
- ●複数の事業システムを構築しており、どのIaaS/PaaS環境で構成されているのか把握できていない
クラウドワークロードセキュリティサービスとは
企業内におけるIaaS/PaaS環境の利用状況やセキュリティリスクを可視化し、システム運用管理の効率向上や情報セキュリティガバナンスの強化を実現するサービスです。
ビジネスのクラウドシフトに伴い、事業サービスの提供にIaaS/PaaSなどのクラウドサービスを利用する企業が増えています。しかし、企業内で使われているすべてのIaaS/PaaS環境を管理、運用することは、情報セキュリティ部門やクラウドサービスを利用する部門にとって負荷が高く、課題となっています。さらに、未申告で利用されているIaaS/PaaS環境がある場合は管理もできないため、セキュリティリスクが高まります。
クラウドワークロードセキュリティサービスでは、企業内のIaaS/PaaS環境の一元管理が可能です。未申告のIaaS/PaaSの検知やセキュリティ設定の自動チェックにより、IaaS/PaaS環境の管理負荷・コストを低減し、利便性とセキュリティの両立を支援します。
CASBとの違い
CASB(Cloud Access Security Broker)は、2012年に米国の調査会社であるガートナー社が提唱した考え方で、クラウドサービスの可視化や制御により安全なクラウドサービスの利用を実現する製品やサービスの総称です。
クラウドワークロードセキュリティサービスとCASBとの大きな違いは、管理対象がSaaSではなく、IaaS/PaaS環境である点です。その他、可視化や制御の内容にも違いがあります。
CASB | クラウドワークロードセキュリティサービス | |
---|---|---|
管理対象 | SaaS | IaaS/PaaS(企業契約のテナント) |
可視化・制御の対象者 | サービス利用者 | サービス開発者 (企業契約のIaaS/PaaS上に仮想システムを構築する開発者) |
可視化の内容 | 誰がどのサービスへアクセスしたかを可視化 |
|
制御の内容 | サービスへのアクセス制御(利用禁止・許可) |
|
- * 仮想マシンや仮想ネットワーク機器などを表します。
サービス特長
未申告のIaaS/PaaS環境の検知
情報セキュリティ部門に未申告で契約しているIaaS/PaaS環境を検知し、利用者を特定することが可能です。検知した未申告のIaaS/PaaS環境はシステムに「未申告」として登録され、利用者にはシステムへの登録依頼メールを自動で配信し、正規の運用に誘導します。
これにより、情報セキュリティ部門は、企業全体のIaaS/PaaS上の事業システムの利用状況を漏れなく把握でき、セキュリティ対策を徹底することでセキュリティ事故を未然に防止できます。
セキュリティの自動チェック
セキュリティ設定の不備、OSのパッチ適用状況などを自動的にチェックすることで、定期監査の負担軽減と安全なクラウドサービスの利用を両立することができます。
また、Microsoft Teamsと連携し、アラートの種類やタイミングを任意で指定することもできるため、管理漏れのリスクを低減します。
事業システムの一元管理
複数のIaaS/PaaS環境の一元管理を実現します。
各IaaS/PaaS環境のセキュリティ対策状況をシステムごとに管理できるため、システムの重要度に応じて優先度をつけた対策が可能です。
そのため、システムの棚卸だけでなく、セキュリティ監査に掛かるコストも低減できます。情報セキュリティ部門が全社のセキュリティリスクを包括的に管理し、各事業システムの担当部門が担当システムの状況を把握、対処するといった組織構造に合わせた運用も可能です。
セキュリティガイドラインに沿ってIaaS/PaaS環境を簡単に診断
CIS AWS Foundations Benchmark*1、CIS Microsoft Azure Foundations Benchmark*2の基準に沿った監査が可能です。
なお、当社取り扱いの製品「Orca Security」との連携により、クラウドワークロードセキュリティサービスのコンソールでNIST*3、CSAジャパン*4のセキュリティガイドラインやHIPAA*5、PCI DSS*6などの業界標準に沿ったセキュリティ監査も可能です(2022年4月以降提供予定)。
- *1 CIS AWS Foundations Benchmark:CISが提供するAWSの基本的なセキュリティを実装するための技術的なベストプラクティス
- *2 CIS Microsoft Azure Foundations Benchmark:CISが提供するAzureの基本的なセキュリティを実装するための技術的なベストプラクティス
- *3 NIST(National Institute of Standards and Technology):工業規格の標準化や米政府の標準暗号の策定などを行っている米国の連邦政府機関
- *4 CSAジャパン(日本クラウドセキュリティアライアンス):クラウドコンピューティングのセキュリティを実現するために、ベストプラクティスを広め推奨する非営利法人
- *5 HIPAA(Health Insurance Portability and Accountability Act of 1996):医療保険の携行性と責任に関する法律
- *6 PCI DSS(Payment Card Industry Data Security Standard):クレジットカード情報および取引先情報を保護するために策定されたグローバルセキュリティ基準
サービスメニュー
お客様の環境や要件に合わせて必要なメニューを選択し、ご利用いただくことが可能です。
機能 | 概要 |
---|---|
仮想リソースの可視化 | 「どの事業」の「どのシステム」に「どんな仮想リソース」があるのか、企業が持つ仮想システムの全体像を把握。不要な仮想リソースを見つけるなど、効率的な定期監査や棚卸が可能になります。 |
事業システムの情報管理 | 把握した仮想リソースは事業や部署別に管理。事業の重要度を設定することで、優先度の高いものから対策できます。また、資産管理番号や業務区分など、仮想リソースに関する任意の情報を登録・管理できるため、部門間でのスムーズな情報共有が可能です。 |
セキュリティ診断 | 仮想リソースにあるセキュリティ設定の不備・脆弱性を自動的にチェックして検出・警告し、仮想リソースの問題点と推奨対策を案内します。Microsoft Teamsと連携し、アラート管理も可能です。 |
未申告アカウントの検知 | 関連部署へ申告せずに利用、または作成後に放置されているAWS*アカウントや、AzureアカウントなどのIaaS/PaaS環境のアカウントを検知。利用者に本サービスへの登録・削除依頼メールを自動送信できます。 |
- * AWS:Amazon Web Services
利用イメージ
IaaS/PaaS環境における部署別のリスク状況や未申告利用状況を視覚的に表示し、情報セキュリティガバナンスの強化を支援します。
【管理画面イメージ①】
セキュリティ設定における不備や脆弱性を自動診断し、アラートを表示することができます。推奨の対策まで確認可能です。
【管理画面イメージ②】
CWSSは、Cloud Workload Security Serviceの略称です。
画面イメージは仕様変更に伴い予告なく変更する可能性がありますのでご了承ください。
価格
-
サブスクリプション型 100仮想リソース*あたり 1,760,000円/年(税込)
- * IaaS/PaaS上の仮想リソース(仮想マシンや仮想ネットワーク機器など)
トライアルのご案内
「クラウドワークロードセキュリティサービスを試してみたい!」、「未申告で使われているIaaS/PaaS環境がないか確認してみたい」といったお客様に、トライアルをご用意しています。
トライアルの効果
未申告のIaaS/PaaS環境の検知 | 許可していないIaaS/PaaSが使われていないかどうかを確認 |
---|---|
セキュリティの自動チェック | IaaS/PaaS環境のセキュリティ設定の不備や脆弱性有無をチェック |
お申し込みにあたって
- トライアル期間は、30日(90日まで延長可)です。
クラウドワークロードセキュリティサービスのカタログダウンロード
クラウドワークロードセキュリティサービスのカタログをダウンロードいただけます。
クラウドワークロードセキュリティサービスの資料ダウンロード
クラウドワークロードセキュリティサービスの詳細説明資料をダウンロードいただけます。