検索
Japan
クラウドワークロードセキュリティサービス
IaaS/PaaS環境の管理負荷を低減し、セキュアな利用を支援
- ●情報セキュリティ部門が把握・管理できていないIaaS/PaaS環境の利用があるかもしれない
- ●IaaS/PaaS環境のセキュリティ対策状況が把握できていない
- ●複数の業務システムを構築しており、どのIaaS/PaaS環境で構成されているのか把握できていない
クラウドワークロードセキュリティサービスとは
企業内におけるIaaS/PaaS環境の利用状況やセキュリティリスクを可視化し、システム運用管理の効率向上や情報セキュリティガバナンスの強化を実現するサービスです。
ビジネスのクラウドシフトに伴い、業務サービスの提供にIaaS/PaaSなどのクラウドサービスを利用する企業が増えています。しかし、企業内で使われているすべてのIaaS/PaaS環境を管理、運用することは、情報セキュリティ部門やクラウドサービスを利用する部門にとって負荷が高く、課題となっています。さらに、未申告で利用されているIaaS/PaaS環境がある場合は管理もできないため、セキュリティリスクが高まります。
クラウドワークロードセキュリティサービスでは、企業内のIaaS/PaaS環境の一元管理が可能です。未申告のIaaS/PaaSの検知やセキュリティ設定の自動チェックにより、IaaS/PaaS環境の管理負荷・コストを低減し、利便性とセキュリティの両立を支援します。
CASBとの違い
CASB(Cloud Access Security Broker)は、2012年に米国の調査会社であるガートナー社が提唱した考え方で、クラウドサービスの可視化や制御により安全なクラウドサービスの利用を実現する製品やサービスの総称です。
クラウドワークロードセキュリティサービスとCASBとの大きな違いは、管理対象がSaaSではなく、IaaS/PaaS環境である点です。その他、可視化や制御の内容にも違いがあります。
| CASB | クラウドワークロードセキュリティサービス | |
|---|---|---|
| 管理対象 | SaaS | IaaS/PaaS(企業契約のテナント) |
| 可視化・制御の対象者 | サービス利用者 | サービス開発者 (企業契約のIaaS/PaaS上に仮想システムを構築する開発者) |
| 可視化の内容 | 誰がどのサービスへアクセスしたかを可視化 |
|
| 制御の内容 | サービスへのアクセス制御(利用禁止・許可) |
|
- * 仮想マシンや仮想ネットワーク機器などを表します。
サービス特長
未申告のIaaS/PaaS環境の検知
情報セキュリティ部門に未申告で契約しているIaaS/PaaS環境を検知し、利用者を特定することが可能です。検知した未申告のIaaS/PaaS環境はシステムに「未申告」として登録され、利用者にはシステムへの登録依頼メールを自動で配信し、正規の運用に誘導します。
これにより、情報セキュリティ部門は、企業全体のIaaS/PaaS上の業務システムの利用状況を漏れなく把握でき、セキュリティ対策を徹底することでセキュリティ事故を未然に防止できます。
セキュリティの自動チェック
セキュリティ設定の不備や脆弱性の自動チェックが可能です。安全なクラウドサービスの利用を実現します。
今後、NIST*1やHIPAA*2、PCI DSS*3を基準とした自動チェック機能の追加を予定しています。
- *1 NIST(National Institute of Standards and Technology):工業規格の標準化や米政府の標準暗号の策定などを行っている米国の連邦政府機関
- *2 HIPAA(Health Insurance Portability and Accountability Act of 1996):医療保険の携行性と責任に関する法律
- *3 PCI DSS(Payment Card Industry Data Security Standard):クレジットカード情報および取引先情報を保護するために策定されたグローバルセキュリティ基準
業務システムの一元管理
複数のIaaS/PaaS環境の一元管理を実現します。
各IaaS/PaaS環境のセキュリティ対策状況をシステムごとに管理できるため、システムの重要度に応じて優先度をつけた対策が可能です。
そのため、システムの棚卸だけでなく、セキュリティ監査に掛かるコストも低減できます。情報セキュリティ部門が全社のセキュリティリスクを包括的に管理し、各業務システムの担当部門が担当システムの状況を把握、対処するといった組織構造に合わせた運用も可能です。
セキュリティガイドラインに沿ったIaaS/PaaS環境を簡単に構築(2020年度以降提供予定)
CSAジャパン*4のセキュリティガイドラインに沿った標準的なセキュリティレベルを設定できるテンプレートを提供。テンプレートを基にお客様の利用する業務システムなどに合わせて設定していくだけで、簡単にセキュアなIaaS/PaaS環境を構築できます。
- *4 CSAジャパン(日本クラウドセキュリティアライアンス):クラウドコンピューティングのセキュリティを実現するために、ベストプラクティスを広め推奨する非営利法人
サービスメニュー
お客様の環境や要件に合わせて必要なメニューを選択し、ご利用いただくことが可能です。
| 機能 | 概要 |
|---|---|
| 仮想リソースの可視化 | 「どの事業」の「どのシステム」に「どんな仮想リソース」があるのか、企業が持つ仮想システムの全体像を把握。不要な仮想リソースを見つけるなど、効率的な定期監査や棚卸が可能になります。 |
| 業務システムの情報管理 | 把握した仮想リソースは事業や部署別に管理できるだけなく、事業情報から事業の重要度を自動判定します。 |
| セキュリティ診断 | 仮想リソースにあるセキュリティ設定の不備・脆弱性を自動的にチェックして検出・警告し、仮想システムの問題点と推奨対策を案内します。 |
| 未申告アカウントの検知 | 関連部署へ申告せずに利用、または作成後に放置されているAWS*アカウントや、AzureアカウントなどのIaaS/PaaS環境のアカウントを検知。利用者に本サービスへの登録・削除依頼メールを自動送信できます。 |
- * AWS:Amazon Web Services
利用イメージ
IaaS/PaaS環境における部署別のリスク状況や未申告利用状況を視覚的に表示し、情報セキュリティガバナンスの強化を支援します。
【管理画面イメージ①】
セキュリティ設定における不備や脆弱性を自動診断し、アラートを表示することができます。推奨の対策まで確認可能です。
【管理画面イメージ②】
価格
-
サブスクリプション型 100仮想リソース*あたり 1,600,000円/年(税別)
- * IaaS/PaaS上の仮想リソース(仮想マシンや仮想ネットワーク機器など)
PoC(製品評価)のご案内
「クラウドワークロードセキュリティサービスを試してみたい!」、「未申告で使われているIaaS/PaaS環境がないか確認してみたい」といったお客様に、PoC(製品評価)をご用意しています。
PoC(製品評価)の効果
| 未申告のIaaS/PaaS環境の検知 | 許可していないIaaS/PaaSが使われていないかどうかを確認 |
|---|---|
| セキュリティの自動チェック | IaaS/PaaS環境のセキュリティ設定の不備や脆弱性有無をチェック |
お申し込みにあたって
- 評価期間は、1~3か月間です。
- お問い合わせフォームの「お問い合わせ内容」にクラウドワークロードセキュリティサービスのPoC(製品評価)希望の旨ご記入のうえ、お問い合わせください。
クラウドワークロードセキュリティサービスのカタログダウンロード
クラウドワークロードセキュリティサービスのカタログをダウンロードいただけます。
クラウドワークロードセキュリティサービスの資料ダウンロード
クラウドワークロードセキュリティサービスの詳細説明資料をダウンロードいただけます。
