ネットワンシステムズは3月27日、クラウド統制の「クラウドガバナンスサービス」とセキュリティ監視の「MSS for Cloud」「MSS for GPCS」を発表した。Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)に対応し、4月から提供する。
クラウドガバナンスサービスでは、パロアルトネットワークスが2018年に買収したSaaS型セキュリティ分析の「RedLock」を使って、約300の監査項目でインスタンスの利用状態や設定状況、アカウント権限の確認、ユーザーの行動監視、インスタンス間通信などを監視、可視化し、監査結果から3段階の対応優先度をアドバイスする。同社では、対応でのさらに詳しいアドバイスを提供したり、より高度な監査への対応を支援したりするメニューも用意する。
「クラウドガバナンスサービス」で可視化する内容の一例
MSS for Cloudは、既存のオンプレミス向けマネージドセキュリティサービス(MSS)での監視対象範囲をAWS、Azure、GCPにも拡大させた。MSS for GPCSでは、パロアルトネットワークスのクラウド型ファイアウォールを使って通信ログを常時監視、収集し、インシデントの検知、遮断を実行する。
「MSS for Cloud」と「MSS for GPCS」ではオンプレミスとマルチクラウド間の通信を監視してセキュリティ脅威を検知する
サービスの年間利用料は、クラウドガバナンスサービスが42万円から、MSS for Cloudが36万円から、MSS for GPCSが58万円から。MSS for CloudおよびMSS for GPCSでは、別途初期費用(120万円から)が必要になる。なお、各種サービスに必要なツール類やクラウドサービス側のライセンス費用などは含まれない。
新サービスを提供する狙いについて同社は、企業のマルチクラウド利用の拡大に伴ってセキュリティに詳しくないユーザーの増加、また、アカウント管理の不備などが原因となる情報漏えいや不正アクセスの危険性が高まり、マルチクラウド対応のセキュリティ監視やガバナンスが重要になったためだとしている。初年度売上目標は関連サービスを含め20億円という。