ラックは12月10日、「クラウドセキュリティ統制支援サービス」の提供を開始した。同サービスは、マルチクラウド環境やハイブリッドクラウド環境において、アプリケーションの開発と運用を一体化しながらセキュリティを確保するために利用する。
なお、このサービスはパロアルトネットワークスの「Prisma Cloud」を利用し、ラックのシステム開発の知見とクラウド環境におけるセキュリティ診断や情報漏えい事故対応の経験によって培われたノウハウによって、その機能を最大限に活用する。Prisma Cloudは、開発ライフサイクルやマルチクラウド環境にまたがる広範囲なセキュリティとコンプライアンス監視を提供する、包括的なクラウドネイティブプラットフォーム。
サービス導入有無の比較イメージ
多くの企業でDevOpsの手法による開発が進められているが、その一方で、部署やプロジェクトごとのクラウド利用や複数ベンダーのクラウドサービスの同時利用、オンプレミスとクラウドのハイブリッド利用など利用環境も複雑になっており、重大な情報セキュリティ事故も発生している。
同サービスでは、複数のクラウド環境のセキュリティ設定状況が自社のセキュリティルールに準拠しているかどうかや、セキュリティ事故につながる設定ミスなどを検出・可視化し、DevOps環境とマルチクラウド上に構築されたアプリケーションの実行環境を安全に保つ。
主に「導入前のPoC・PoV支援」「運用設計支援」「運用支援」という3つのメニューによってサービスを提供する。
「導入前のPoC・PoV支援」ではPrisma Cloudが有効に動作し、導入価値があるかどうかを確認できるよう、企業の環境で動作させ製品の評価をする支援を行う。
「運用設計支援」では、企業の環境に応じたPrisma Cloudでのアラート検知から、環境修正に至るまでの運用の仕組みやルール、フローの作成などを支援する。
「運用支援」では、Prisma Cloudを用いて企業がクラウド環境を安全に利用するための運用支援を実施する。具体的には、製品技術サポート、ラックオリジナルアラートルールの提供・更新、アラート検知状況月次報告などに取り組む。
