[新製品・サービス]

日立Sol、IaaS/PaaSの安全な利用を支援する「クラウドワークロードセキュリティサービス」を開始

2019年12月20日(金)IT Leaders編集部

日立ソリューションズは2019年12月19日、IaaSやPaaSの安全な利用を支援する「クラウドワークロードセキュリティサービス」を発表した。クラウドサービスの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現するとしている。2019年12月20日から販売する。価格(税別)は、100リソースあたり年額160万円。

 クラウドワークロードセキュリティサービスは、IaaSやPaaSの安全な利用を支援するサービスである(図1)。

図1:クラウドワークロードセキュリティサービスの運用イメージ(出典:日立ソリューションズ)図1:クラウドワークロードセキュリティサービスの運用イメージ(出典:日立ソリューションズ)
拡大画像表示

 情報システム管理者が把握していないIaaSやPaaSの利用実態を自動で検知できる。こうしたIaaSやPaaSが利用されると、本サービスが自動で検知し、利用者へ警告するとともに、情報セキュリティ管理者にも通知する。

 これにより、情報セキュリティ管理者は、企業全体のIaaSやPaaS上の業務サービスの利用状況を漏れなく把握できる。これに応じてセキュリティ対策を徹底することで、セキュリティ事故を未然に防止できる。

 さらに、IaaSやPaaS上の業務サービスの特性に応じて、セキュリティリスクを判定し、ダッシュボード上で可視化できる(図2)。ネットワークセキュリティ設定の不備、OSの脆弱性対策の不備といったセキュリティリスクを、業務サービスや部署単位で可視化する。

図2:「部署別リスク状況」や「部署別未申告利用状況」を視覚的に表示するダッシュボード画面(出典:日立ソリューションズ)図2:「部署別リスク状況」や「部署別未申告利用状況」を視覚的に表示するダッシュボード画面(出典:日立ソリューションズ)
拡大画像表示

 個々の業務サービスで管理している情報の機密性のレベルなどを事前に登録しておくことによって、セキュリティ対策の優先度を明示(トリアージ)できる。これによって情報セキュリティ管理者は、迅速かつ適切に対応できるようになる。

 2020年3月には、標準的なセキュリティレベルを設定できるテンプレートを提供する。IaaSやPaaSの利用開始時に、CSAジャパンのセキュリティガイドラインに沿った標準的なセキュリティレベルを簡単に設定できる。テンプレートを基に、個々のユーザー要件に合わせて設定していくだけで、簡単に安全なIaaSやPaaSの環境を構築できる。

 背景には、IaaSやPaaSを利用して業務サービスを提供する企業が増えているという状況がある。この一方で、担当部門が直接クラウドサービスの利用を申し込むと、情報セキュリティ管理者や情報システム部門が企業全体の利用状況を把握できなくなるため、セキュリティリスクが高まる。

関連記事

Special

-PR-

日立Sol、IaaS/PaaSの安全な利用を支援する「クラウドワークロードセキュリティサービス」を開始日立ソリューションズは2019年12月19日、IaaSやPaaSの安全な利用を支援する「クラウドワークロードセキュリティサービス」を発表した。クラウドサービスの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現するとしている。2019年12月20日から販売する。価格(税別)は、100リソースあたり年額160万円。

PAGE TOP