クラウドワークロードセキュリティサービス
概要
IaaS/PaaS環境の管理負荷を低減し、セキュアな利用を支援
こんな課題に
- クラウドアカウントの全数や、クラウド上の各システムのセキュリティ対策状況を把握できていない
- トライアルなど会社が利用を把握していないシャドーアカウントが放置されている可能性がある
- リスクの変化(新しいリスク)を認識できず迅速な対応ができていない
クラウドワークロードセキュリティサービスとは
企業内におけるIaaS/PaaS環境の利用状況やセキュリティリスクを可視化し、システム運用管理の効率向上や情報セキュリティガバナンスの強化を実現するサービスです。
ビジネスのクラウドシフトに伴い、事業サービスの提供にIaaS/PaaSなどのクラウドサービスを利用する企業が増えています。しかし、企業内で使われているすべてのIaaS/PaaS環境を管理、運用することは、情報セキュリティ部門やクラウドサービスを利用する部門にとって負荷が高く、課題となっています。さらに、未申告で利用されているIaaS/PaaS環境がある場合は管理もできないため、セキュリティリスクが高まります。
クラウドワークロードセキュリティサービスでは、企業内のIaaS/PaaS環境の一元管理が可能です。未申告のIaaS/PaaSの検知やセキュリティ設定の自動チェックにより、IaaS/PaaS環境の管理負荷・コストを低減し、利便性とセキュリティの両立を支援します。
CASBとの違い
CASB(Cloud Access Security Broker)は、2012年に米国の調査会社であるガートナー社が提唱した考え方で、クラウドサービスの可視化や制御により安全なクラウドサービスの利用を実現する製品やサービスの総称です。
クラウドワークロードセキュリティサービスとCASBとの大きな違いは、管理対象がSaaSではなく、IaaS/PaaS環境である点です。その他、可視化や制御の内容にも違いがあります。
| CASB | クラウドワークロードセキュリティサービス | |
|---|---|---|
| 管理対象 | SaaS | IaaS/PaaS(企業契約のテナント) |
| 可視化・制御の対象者 | サービス利用者 | サービス開発者 (企業契約のIaaS/PaaS上に仮想システムを構築する開発者) |
| 可視化の内容 | 誰がどのサービスへアクセスしたかを可視化 |
|
| 制御の内容 | サービスへのアクセス制御(利用禁止・許可) |
|
* 仮想マシンや仮想ネットワーク機器などを表します。
サービス特長
シャドーアカウントの検知でセキュリティ事故を未然に防止
会社が利用を把握していないシャドーアカウントや作成後に放置されているIaaS/PaaS環境のアカウントを検知。管理者は検知したアカウントの利用者に連絡し正規運用へと誘導します。これにより、情報セキュリティ部門は、企業で保有するIaaS/PaaS環境上のシステムの利用状況を把握し、セキュリティ対策を徹底することでセキュリティ事故を未然に防止します。
セキュリティの自動チェックで安全なクラウドサービスの利用を支援
仮想リソース上のセキュリティ設定の不備、OSのパッチ適用状況などをCIS AWS Foundations Benchmark*1、CIS Microsoft Azure Foundations Benchmark*2といった基準に沿って自動的にチェックして検出・警告し、問題点と推奨対策を案内。安全なクラウドサービスの利用を支援します。自動チェックの項目はカスタマイズ可能なため、定期監査の負担軽減も可能です。
- *1 CIS AWS Foundations Benchmark:CISが提供するAWSの基本的なセキュリティを実装するための技術的なベストプラクティス *2 CIS Microsoft Azure Foundations Benchmark:CISが提供するAzureの基本的なセキュリティを実装するための技術的なベストプラクティス
クラウドリソースの一元管理で運用者の負荷軽減
複数のIaaS/PaaS環境の一元管理を実現します。
各IaaS/PaaS環境のセキュリティ対策状況をシステムごとに管理し、各システムの重要度に応じて優先度をつけた対策が可能です。
また、情報セキュリティ部門が全社のセキュリティリスクを包括的に管理し、各事業システムの担当部門が担当システムの状況を把握、対処するといった組織構造に合わせた運用も実現。システムの棚卸はもちろん、セキュリティ監査など、情報セキュリティ部門、各システムの担当部門双方の運用コストを低減します。
Microsoft Teamsと連携した効率的なアラート管理
Microsoft Teamsと連携し、リスク検知時にアラートを発報します。アラート発報のトリガーは、アセットやリスクレベル単位など、条件を細かく設定することが可能。必要なアラートのみを受信することで、重要なアラートが埋もれてしまうことを防止します。
機能一覧
| 機能 | 概要 |
|---|---|
| 仮想リソースの可視化 | 企業が持つ仮想システムの全体像を可視化。把握した仮想リソースを事業・部署別に管理。事業の重要度を設定することも可能。 |
| シャドーアカウントの検知 | IaaS/PaaS環境上のシャドーアカウントや作成後に放置されているクラウドアカウントを検知。 |
| セキュリティ診断 | 仮想リソースにあるセキュリティ設定の不備・脆弱性を自動的にチェックして検出・警告。問題点とあわせて推奨対策も提示。 |
利用イメージ
IaaS/PaaS環境における部署別のリスク状況や未申告利用状況を視覚的に表示し、情報セキュリティガバナンスの強化を支援します。
【管理画面イメージ①】
セキュリティ設定における不備や脆弱性を自動診断し、アラートを表示することができます。推奨の対策まで確認可能です。
【管理画面イメージ②】
CWSSは、Cloud Workload Security Serviceの略称です。
画面イメージは仕様変更に伴い予告なく変更する可能性がありますのでご了承ください。
価格
お問い合わせください。
クラウドワークロードセキュリティサービスの
カタログダウンロード
クラウドワークロードセキュリティサービスのカタログをダウンロードいただけます。
クラウドワークロードセキュリティサービスの
資料ダウンロード
クラウドワークロードセキュリティサービスの詳細説明資料をダウンロードいただけます。
