編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

可視化が重要--ネットワン、マルチクラウド向けセキュリティサービス提供へ

阿久津良和

2019-03-29 07:15

 ネットワンシステムズは3月27日、マルチクラウド向けセキュリティサービス「クラウドガバナンスサービス」「MSS for Cloud」「MSS for GPCS」を4月から提供することを発表した。

 同社はプライベートクラウドと複数のパブリッククラウドを用途によって使い分けるマルチクラウドの需要高騰と、各パブリッククラウドが提供する機能だけでは、企業が必要とするセキュリティ運用の柔軟性が不足するため、統一したセキュリティポリシーによる運用が困難であることがマルチクラウド特有の課題と判断。今回のサービスの提供を決定したと説明する。

 「クラウド内外からの攻撃や利用者からのクラウドへの接続を強化し、各サービスが連携することで、マルチクラウド環境における一元的なセキュリティ強化・管理を継続。弊社はオンプレミス環境の設備からクラウドの活用推進まで支援し、顧客は安心してマルチクラウド化とDX(デジタルトランスフォーメーション)を加速させ、事業競争力の強化につなげる」(常務執行役員 ビジネス推進本部長 篠浦文彦氏)

ネットワンシステムズ 常務執行役員 ビジネス推進本部長 篠浦文彦氏
ネットワンシステムズ 常務執行役員 ビジネス推進本部長 篠浦文彦氏
ネットワンシステムズ ビジネス推進本部 商品企画部 セキュリティチーム マネージャー 兼松智也氏
ネットワンシステムズ ビジネス推進本部 商品企画部 セキュリティチーム マネージャー 兼松智也氏

 情報インフラ構築や関連サービスを提供するネットワンは、ビジネス部門によるクラウド利用の拡大に伴い、設備の不備や故意による情報漏えいリスクが増大化するとともに、使用するSaaSやデータ、利用者の分散によるセキュリティ対策も分散化、リモートワークなど接続経路の分散化で発生するエンドポイントでのセキュリティ制御など複数の課題が山積していると推し量る。

 さらにセキュリティに知見のないユーザーが管理者アカウントを用いるケースが多い現状において、仮想マシン(VM)やIaaSの設定管理やデータ保護はユーザー企業が責任を負う「クラウド利用者の責任範囲」を引き合いに、「パブリッククラウドのセキュリティは可視化が重要」(ビジネス推進本部 商品企画部 セキュリティチーム マネージャー 兼松智也氏)と説明する。

 各種課題を解決するためのクラウドガバナンスサービスは、Palo Alto Networksの監視ツール「RedLock」を利用し、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloud Platform(GCP)が正しく使われているかリアルタイムで可視化。たとえば情報漏えいにつながる設備不備、ユーザーの不審な振る舞い(管理者権限付与など)、業界コンプライアンス基準とのギャップといった利用状態約300項目を監視し、マルチクラウドを単一のダッシュボードと同一の運用ポリシーでセキュリティリスクを管理する。

 各部門が異なるマルチクラウドを利用するケースも多発する現状では、「(セキュリティインシデントを)可視化するのは難しい」(兼松氏)からこそ、本ソリューションの価値が高まると強調。「資産・構成」「ネットワーク・VM・ストレージなどの設定情報」「アカウント付与・利用状況」「ユーザー行動」「仮想インスタンス間の通信」といった項目をリアルタイムで監視し、リスクを検出すると同時に対応優先度を高・中・低に分類する。

 「資産・構成」ではインスタンスの利用状況などを、「設定情報」では「Amazon S3」などのオブジェクトストレージの意図しない外部公開設定、「アカウント付与・利用状況」ではユーザーアカウントに管理者権限などの不要な権限付与などを監視、把握して管理する。また通常とは異なる、深夜などの時間帯の利用、通常とは異なる、海外からの利用なども監視。「仮想インスタンス間の通信」では、不審なIPアドレスからの通信や発生すべきでないインスタンス間の通信などを監視する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]