クラウドワークロードセキュリティサービス

IaaS/PaaS環境の管理負荷を低減し、セキュアな利用を支援

こんな課題に

●情報セキュリティ部門が把握・管理できていないIaaS/PaaS環境の利用があるかもしれない
●IaaS/PaaS環境のセキュリティ対策状況が把握できていない
●複数の業務システムを構築しており、どのIaaS/PaaS環境で構成されているのか把握できていない

クラウドワークロードセキュリティサービスとは

企業内におけるIaaS/PaaS環境の利用状況やセキュリティリスクを可視化し、システム運用管理の効率向上や情報セキュリティガバナンスの強化を実現するサービスです。
ビジネスのクラウドシフトに伴い、業務サービスの提供にIaaS/PaaSなどのクラウドサービスを利用する企業が増えています。しかし、企業内で使われているすべてのIaaS/PaaS環境を管理、運用することは、情報セキュリティ部門やクラウドサービスを利用する部門にとって負荷が高く、課題となっています。さらに、未申告で利用されているIaaS/PaaS環境がある場合は管理もできないため、セキュリティリスクが高まります。
クラウドワークロードセキュリティサービスでは、企業内のIaaS/PaaS環境の一元管理が可能です。未申告のIaaS/PaaSの検知やセキュリティ設定の自動チェックにより、IaaS/PaaS環境の管理負荷・コストを低減し、利便性とセキュリティの両立を支援します。

クラウドワークロードセキュリティサービスとは

CASBとの違い

CASB（Cloud Access Security Broker）は、2012年に米国の調査会社であるガートナー社が提唱した考え方で、クラウドサービスの可視化や制御により安全なクラウドサービスの利用を実現する製品やサービスの総称です。
クラウドワークロードセキュリティサービスとCASBとの大きな違いは、管理対象がSaaSではなく、IaaS/PaaS環境である点です。その他、可視化や制御の内容にも違いがあります。

	CASB	クラウドワークロードセキュリティサービス
管理対象	SaaS	IaaS/PaaS（企業契約のテナント）
可視化・制御の対象者	サービス利用者	サービス開発者（企業契約のIaaS/PaaS上に仮想システムを構築する開発者）
可視化の内容	誰がどのサービスへアクセスしたかを可視化	・企業契約のIaaS/PaaS上の仮想リソース^*を可視化・仮想リソースのセキュリティ設定状況を可視化
制御の内容	サービスへのアクセス制御（利用禁止・許可）	・企業契約のIaaS/PaaS上の仮想リソースのセキュリティ設定における脆弱なポイントを検知・未申告のIaaS/PaaS環境を検知し、正規の運用に誘導

* 仮想マシンや仮想ネットワーク機器などを表します。

サービス特長

未申告のIaaS/PaaS環境の検知

情報セキュリティ部門に未申告で契約しているIaaS/PaaS環境を検知し、利用者を特定することが可能です。検知した未申告のIaaS/PaaS環境はシステムに「未申告」として登録され、利用者にはシステムへの登録依頼メールを自動で配信し、正規の運用に誘導します。
これにより、情報セキュリティ部門は、企業全体のIaaS/PaaS上の業務システムの利用状況を漏れなく把握でき、セキュリティ対策を徹底することでセキュリティ事故を未然に防止できます。

セキュリティの自動チェック

セキュリティ設定の不備、OSのパッチ適用状況、ミドルウェアの脆弱性有無、ウイルス対策製品^*1のパターンファイル更新状況や定期スキャンの実施状況などを自動的にチェックすることで、定期監査の負担軽減と安全なクラウドサービスの利用を両立することができます。

*1 対応ウイルス対策製品 Windows Defender,Symantec Endpoint Protection（2020年3月末時点）

業務システムの一元管理

複数のIaaS/PaaS環境の一元管理を実現します。
各IaaS/PaaS環境のセキュリティ対策状況をシステムごとに管理できるため、システムの重要度に応じて優先度をつけた対策が可能です。
そのため、システムの棚卸だけでなく、セキュリティ監査に掛かるコストも低減できます。情報セキュリティ部門が全社のセキュリティリスクを包括的に管理し、各業務システムの担当部門が担当システムの状況を把握、対処するといった組織構造に合わせた運用も可能です。

セキュリティガイドラインに沿ってIaaS/PaaS環境を簡単に診断（2021年度以降提供予定）

NIST^*2、CSAジャパン^*3のセキュリティガイドラインやHIPAA^*4、PCI DSS^*5の基準に沿った監査が可能です。

*2 NIST(National Institute of Standards and Technology)：工業規格の標準化や米政府の標準暗号の策定などを行っている米国の連邦政府機関
*3 CSAジャパン(日本クラウドセキュリティアライアンス)：クラウドコンピューティングのセキュリティを実現するために、ベストプラクティスを広め推奨する非営利法人
*4 HIPAA(Health Insurance Portability and Accountability Act of 1996)：医療保険の携行性と責任に関する法律
*5 PCI DSS(Payment Card Industry Data Security Standard)：クレジットカード情報および取引先情報を保護するために策定されたグローバルセキュリティ基準

サービスメニュー

お客様の環境や要件に合わせて必要なメニューを選択し、ご利用いただくことが可能です。

サービスメニュー

機能	概要
仮想リソースの可視化	「どの事業」の「どのシステム」に「どんな仮想リソース」があるのか、企業が持つ仮想システムの全体像を把握。不要な仮想リソースを見つけるなど、効率的な定期監査や棚卸が可能になります。
業務システムの情報管理	把握した仮想リソースは事業や部署別に管理できるだけなく、事業情報から事業の重要度を自動判定します。
セキュリティ診断	仮想リソースにあるセキュリティ設定の不備、OSのパッチ未適用、ミドルウェアの脆弱性、ウイルス対策製品のパターンファイル更新状況などを自動的にチェックして検出・警告し、仮想システムの問題点と推奨対策を案内します。
未申告アカウントの検知	関連部署へ申告せずに利用、または作成後に放置されているAWS^*アカウントや、AzureアカウントなどのIaaS/PaaS環境のアカウントを検知。利用者に本サービスへの登録・削除依頼メールを自動送信できます。

* AWS：Amazon Web Services

利用イメージ

IaaS/PaaS環境における部署別のリスク状況や未申告利用状況を視覚的に表示し、情報セキュリティガバナンスの強化を支援します。

【管理画面イメージ①】

クラウドワークロードセキュリティサービス管理画面イメージ①

セキュリティ設定における不備や脆弱性を自動診断し、アラートを表示することができます。推奨の対策まで確認可能です。

【管理画面イメージ②】

クラウドワークロードセキュリティサービス管理画面イメージ②

画面イメージは仕様変更に伴い予告なく変更する可能性がありますのでご了承ください。

価格

サブスクリプション型　100仮想リソース*あたり 1,760,000円/年（税込）

* IaaS/PaaS上の仮想リソース（仮想マシンや仮想ネットワーク機器など）

トライアルのご案内

「クラウドワークロードセキュリティサービスを試してみたい！」、「未申告で使われているIaaS/PaaS環境がないか確認してみたい」といったお客様に、トライアルをご用意しています。

トライアルの効果

未申告のIaaS/PaaS環境の検知	許可していないIaaS/PaaSが使われていないかどうかを確認
セキュリティの自動チェック	IaaS/PaaS環境のセキュリティ設定の不備や脆弱性有無をチェック