日立ソリューションズ、IaaSやPaaSの安全な利用を支援する「クラウドワークロードセキュリティサービス」を販売開始
- 2019/12/25 10:00
- SecurityInsight
日立ソリューションズは12月19日、企業内の「Microsoft Azure」や「Amazon Web Services」の利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現する「クラウドワークロードセキュリティサービス」を12月20日から販売開始することを発表した。
このサービスでは、情報セキュリティ管理者が把握していないIaaSやPaaSの利用実態を自動で検知し、情報セキュリティ管理者にメールで通知。さらに、企業全体のIaaSやPaaS上の業務サービスのネットワークセキュリティ設定不備、OSの脆弱性対策不備などのセキュリティリスクをダッシュボード上で可視化する。ダッシュボードは業務サービス単位でアクセス権を設定することで、担当部門や業務サービスの委託先企業も閲覧可能になる。
■「クラウドワークロードセキュリティサービス」の特徴
1.
情報システム管理者が把握していないIaaSやPaaSの利用実態を自動で検知し、利用者と情報セキュリティ管理者に通知。これにより情報セキュリティ管理者は、企業全体のIaaSやPaaS上の業務サービスの利用状況を漏れなく把握でき、セキュリティ対策を徹底することでセキュリティ事故を未然に防止できる。
2.
企業全体で利用されているIaaSやPaaS上の業務サービスのネットワークセキュリティ設定不備、OSの脆弱性対策不備などのセキュリティリスクをダッシュボード上で、業務サービスや部署単位で可視化。登録された業務サービス上で管理する情報の機密性の高さなどを基に、セキュリティ対策の優先度を明示(トリアージ)する。これにより、情報セキュリティ管理者は迅速で的確な対応が可能となる。
3.
CSAジャパンのセキュリティガイドラインに沿った標準的なセキュリティレベルを設定できるテンプレートを提供(2020年3月から)。テンプレートを基に利用する業務サービスなどに合わせて設定していくだけで、簡単にセキュアなIaaSやPaaSの環境を構築できる。これにより、構築時の設定・操作ミスによるセキュリティインシデントをなくすとともに、クラウド上での業務サービス提供基盤の利用までにかかる準備期間を大幅に短縮できる。