[新製品・サービス]

JBCC、クラウドの設定内容を監査するサービスを提供、設定変更や不審な通信も監視

2020年3月26日(木)IT Leaders編集部

JBCCは2020年3月25日、クラウド環境の設定を監査するセキュリティサービス「クラウド設定監査サービス」の提供を開始した。マルチクラウド環境のセキュリティ設定を、コンプライアンス基準に基づき監査する。月額制で提供する。

 クラウド設定監査サービスは、クラウド環境の設定を監査するセキュリティサービスである(図1)。クラウド環境の設定状況を正確に把握できる。設定ミスや漏れ、不審な通信などを発見できる。Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)で利用できる。

図1:「クラウド設定監査サービス」の概要(出典:JBCC)図1:「クラウド設定監査サービス」の概要(出典:JBCC)
拡大画像表示

 不審な通信・設定変更を監視し、攻撃の予兆やデータの外部公開状態を検知・報告する。20ワークロード(Amazon EC2などの監査対象)からスモールスタートできる。クラウド環境の利用拡大に合わせて拡大できる。

 ベース技術として、パロアルトネットワークスのセキュリティサービス「Prisma Cloud」を利用する。パブリッククラウドサービスが公開しているAPIを介してクラウドの設定に関するデータを収集し、セキュリティ上の設定の不備などを検出してレポートするサービスである。アカウント設定の不備、ホストの脆弱性、リスクの高いリソース構成、などを検出できる。

 背景には、企業によるパブリッククラウドの利用が進む一方で、パブリッククラウドのサービスが複雑化しているという状況がある。クラウド環境におけるセキュリティ事故の原因の多くは、利用者の設定ミスによるもの。とりわけ、部門で自由にクラウド環境を利用できる企業では、システム担当者が設定を十分にチェックできず、設定ミスや漏れが生じることがある。

関連キーワード

JBCC / Prisma Cloud

関連記事

Special

-PR-

JBCC、クラウドの設定内容を監査するサービスを提供、設定変更や不審な通信も監視JBCCは2020年3月25日、クラウド環境の設定を監査するセキュリティサービス「クラウド設定監査サービス」の提供を開始した。マルチクラウド環境のセキュリティ設定を、コンプライアンス基準に基づき監査する。月額制で提供する。

PAGE TOP