今後、日立ソリューションズが提供する「クラウドワークロードセキュリティサービス」と連携し、パブリッククラウドの統合管理のさらなる効率化を図っていきます。
*1:対象はAmazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)
*2:Cloud Security Posture Management:クラウドにおけるセキュリティインシデントへの対応力を高める態勢を整え、維持し続けること
*3:オルカセキュリティ社の独自技術。診断対象のシステム構成ファイル(プログラムファイルやデータファイル)を記憶する共有ストレージのスナップショットを一時的に作成し、スナップショットを分析する
図1: SideScanningによりエージェントソフトを使わずセキュリティリスクを検出
図2: 「クラウドセキュリティ態勢管理サービス」の特長
■背景
新常態(ニューノーマル)において、テレワークの普及やデジタルトランスフォーメーション(DX)が進む中、企業はオンプレミスからクラウドネイティブに移行し、それに伴い、業務アプリケーションを刷新するアプリケーションモダナイゼーションが加速しています。このため、コンテナ技術やサーバーレスコンピューティングを活用したシステム利用や開発を選択する企業が急増しています。
複数のクラウドサービスを利用する企業のシステム管理者は、情報漏洩や不正アクセスを防止するため、クラウド事業者ごとのインフラやOS、アプリケーションそれぞれに対応するツールを運用しなければならず、管理負荷が増大しています。そのような中、システムやサービスのセキュリティリスクをまとめて把握できるセキュリティ診断サービスのニーズが高まっていますが、従来のサービスでは、システムやサービスの影響範囲を調べるなどの入念な準備が必要で、専門知識も求められます。
企業でセキュリティ専門の人材を育成することは困難であり、システム管理者のセキュリティ対策の運用負荷を軽減することは喫緊の課題となっています。
こうした背景から、日立ソリューションズは、導入が容易で、クラウド上で運用するシステム・サービスのセキュリティリスクを継続的に把握でき、グローバルに導入実績のあるオルカセキュリティ社のサービスを「クラウドセキュリティ態勢管理サービス」として提供することになりました。
■ 「クラウドセキュリティ態勢管理サービス」の特長
1. サービス本番環境や開発環境を変更せずに数分の設定ですぐに利用可能
オルカセキュリティ社独自の新技術SideScanningにより、AWS、Azure、GCP上でサービス本番環境や開発環境のシステム構成ファイルを記憶している共有ストレージのスナップショットを一時的に作成して分析します。そのためエージェントソフトを導入したり通信ポートの設定などを変えたりすることなく総合的なセキュリティリスクを検出することができます。企業は環境を変更するリスクや手間、性能への影響を気にせず、本サービスへの情報読み取りとアクセスする対象システムやサービスを登録するわずか数分の権限設定ですぐにサービスの利用を開始できます。
2. インフラの設定ミスから機密データの検知、ラテラルムーブメント対策まで対応
パブリッククラウド上のシステムやサービスの設定ミスやマルウェアの侵入などのセキュリティリスクを検出します。加えて、システム環境上にクレジットカード番号やメールアドレス、電話番号が不用意に平文で保存されるなど機密性の高いデータの検知に加え、スクリプトファイルやログなどのソースコードへのユーザIDやパスワードの記載、必要以上に強い権限が割り当てられているなど、ラテラルムーブメント*4のリスクも検出できます。マルチクラウド環境に対応し、検出されたセキュリティリスクは、リスクの要因ごとに可視化され、危険度レベルごとに表示されるため、セキュリティ対策の運用負荷を軽減することができます。
3. サーバーレスアプリケーションやコンテナアプリケーションのセキュリティリスクの検出も実現
サーバーレスアプリケーションにおける実行権限の設定の脆弱性やコンテナアプリケーション側からホストOSの権限を奪う攻撃方法であるコンテナエスケープも診断できるなど、サーバーレス・コンテナ特有のセキュリティリスクを自動で検出できます。
*4:攻撃者が企業や組織内のネットワークに侵入した後に、ネットワーク内の他のサーバーに渡り歩いて機密情報などを摂取する活動
■日立ソリューションズのセキュリティ事業について
日立ソリューションズは20年以上、官公庁や、金融、製造、流通など、さまざまな業種の企業に向けて、エンドポイントからネットワークまで、セキュリティの課題解決をトータルに支援してきました。その対象は、情報セキュリティから制御セキュリティ、クラウドサービス、IoT分野まで多岐にわたります。情報漏洩防止ソリューション「秘文」などの自社製品に加え、AIを活用した次世代マルウェア対策製品BlackBerry Protectなど、海外の先進企業と連携した、アライアンス製品もいち早く提供してきました。
また、ホワイトハッカーを擁するセキュリティエキスパートチームが高度な知識や技術を活用し、企業のセキュリティ対策を包括的にサポートしてきました。
これまで、コンサルティングからシステム構築、運用・保守、インシデント対応まで、ワンストップで提供してきたノウハウと、豊富なソリューションで脆弱性の発見から対策まで企業のセキュリティ対策をトータルで支援します。
■販売価格(税別)
年間サービス料*5 3,045,000円(仮想マシン:50台)~
診断結果報告サービス 個別見積もり
*5:サービス利用料と、問い合わせサポートサービス(製品の使い方支援と障害対応)が含まれます。
■販売開始時期 2021年2月26日
■「クラウドセキュリティ態勢管理サービス」ホームページ
URL:https://www.hitachi-solutions.co.jp/cspm/
■ ウェビナー情報
日時:2021年3月3日 13:50~14:20
形式:ライブ配信セミナー
ITmedia Virtual Forum ITmedia Security Week 春
「ニューノーマル時代のテレワークおよびクラウド利用を見据えたセキュリティ対策の勘所」
URL:https://www.itmedia.co.jp/enterprise/special/et210199/index.html
■ 商品・サービスに関するお問い合わせ先
URL:https://www.hitachi-solutions.co.jp/inquiry/
※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。