日立ソリューションズは2019年12月19日、IaaSやPaaSの安全な利用を支援する「クラウドワークロードセキュリティサービス」を発表した。クラウドサービスの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現するとしている。2019年12月20日から販売する。価格(税別)は、100リソースあたり年額160万円。
日立ソリューションズの「クラウドワークロードセキュリティサービス」は、IaaSやPaaSの安全な利用を支援するサービスである(図1)。
図1:クラウドワークロードセキュリティサービスの運用イメージ(出典:日立ソリューションズ)拡大画像表示
情報システム管理者が把握していないIaaSやPaaSの利用実態を自動で検知できる。こうしたIaaSやPaaSが利用されると、本サービスが自動で検知し、利用者へ警告するとともに、情報セキュリティ管理者にも通知する。
これにより、情報セキュリティ管理者は、企業全体のIaaSやPaaS上の業務サービスの利用状況を漏れなく把握できる。これに応じてセキュリティ対策を徹底することで、セキュリティ事故を未然に防止できる。
さらに、IaaSやPaaS上の業務サービスの特性に応じて、セキュリティリスクを判定し、ダッシュボード上で可視化できる(図2)。ネットワークセキュリティ設定の不備、OSの脆弱性対策の不備といったセキュリティリスクを、業務サービスや部署単位で可視化する。
図2:「部署別リスク状況」や「部署別未申告利用状況」を視覚的に表示するダッシュボード画面(出典:日立ソリューションズ)拡大画像表示
個々の業務サービスで管理している情報の機密性のレベルなどを事前に登録しておくことによって、セキュリティ対策の優先度を明示(トリアージ)できる。これによって情報セキュリティ管理者は、迅速かつ適切に対応できるようになる。
2020年3月には、標準的なセキュリティレベルを設定できるテンプレートを提供する。IaaSやPaaSの利用開始時に、CSAジャパンのセキュリティガイドラインに沿った標準的なセキュリティレベルを簡単に設定できる。テンプレートを基に、個々のユーザー要件に合わせて設定していくだけで、簡単に安全なIaaSやPaaSの環境を構築できる。
サービス提供の背景について同社は、IaaSやPaaSを利用して業務サービスを提供する企業が増えている状況を挙げる。「この一方で、担当部門が直接クラウドサービスの利用を申し込むと、情報セキュリティ管理者や情報システム部門が企業全体の利用状況を把握できなくなるため、セキュリティリスクが高まる」(同社)。
