本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、日立ソリューションズが提供する「クラウドワークロードセキュリティサービス」について取り上げたい。
企業におけるIaaSやPaaSの安全な利用を支援
日立ソリューションズは先頃、企業におけるIaaSやPaaSの安全な利用を支援する「クラウドワークロードセキュリティサービス」を提供開始すると発表した。
同サービスは、「Microsoft Azure」や「Amazon Web Services(AWS)」といったクラウドサービスの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を支援するものである。
具体的には、独自の技術によって、把握していないIaaSやPaaSの利用実態を自動で検知し、情報セキュリティ管理者にメールで通知。さらに、企業全体のIaaSやPaaS上の業務サービスのネットワークセキュリティ設定不備、OSの脆弱性対策不備などのセキュリティリスクをダッシュボード上で可視化する。
ダッシュボードは業務サービス単位でアクセス権を設定することで、担当部門や業務サービスの委託先企業も閲覧可能になるとしている。
2020年3月には、IaaSやPaaSの利用開始時に、標準的なセキュリティレベルを簡単に設定することができるテンプレートも提供する。今後は、対応するIaaSやPaaSの拡充や、企業ごとのセキュリティポリシーに合わせて設定できる機能も検討している。(図1)
図1:クラウドワークロードセキュリティサービスの運用イメージ(出典:日立ソリューションズ)
