編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

IT探偵しおんが解決!「Vol.14 AWS、AzureなどIaaS/PaaS環境を安全かつ効率的に運用するコツとは」

社内で使われるIaaS/PaaS環境の仮想リソースを一括管理する社内で使われるIaaS/PaaS環境の仮想リソースを一括管理する

 今まで見てきたように、多数のIaaS/PaaS環境を企業内で効率的、かつ安全に運用していくには、情報システム部門によってこれらの仮想リソースやセキュリティの設定状況を一括して管理し、セキュリティ課題を解決していくことが重要と言えます。

 日立ソリューションズが提供する「クラウドワークロードセキュリティサービス」は、AWSやAzureといったIaaS/PaaS環境の効率的かつ安全な活用を実現するサービスです。

 クラウドワークロードセキュリティサービスに各部門が利用しているクラウドサービスのアカウントや事業情報を登録することで、それぞれのIaaS/PaaS環境の仮想リソースの状態を把握、事業や部門ごとに使用している仮想リソースの管理を行うことはもちろんのこと、仮想リソースで稼動しているシステム単位での監査や棚卸も行うことができます。

 これにより、例えば不要になった検証用仮想マシンが残っていることを見つけたり、事業とシステム、仮想リソースを紐づけして、仮想リソースの管理者が誰であるかということも可視化できます。

 さらに、未申告で使われていたり、放置されているAWSやAzureのアカウントを検知して、利用者にサービスへの登録を促したり、アカウントの削除を依頼することで、セキュリティリスクを低減することもできます。

自動セキュリティ診断で、システムの脆弱性を定期的に把握自動セキュリティ診断で、システムの脆弱性を定期的に把握

 万が一利用している仮想リソースにセキュリティリスクが見つかった場合は、優先度をつけて対応を行うことが重要となります。クラウドワークロードセキュリティサービスは、仮想リソース上で稼働する各システムのセキュリティ設定不備、脆弱性診断を自動で定期的に実施します。その結果をもとに、事前に登録した事業の重要性を加味したうえで、セキュリティリスクの判断やBCP対策時の復旧などを優先度付けし、是正を支援できる点が大きな特長です。視覚的に対策の優先順位がわかるようにデザインされているため、リスクの大きさや発生ポイントも容易に把握できます。

 このように、クラウドワークロードセキュリティサービスによってクラウド環境上の仮想リソース全体を可視化し、一括での監査・管理を実現することで、存在が把握・管理できていなかったシステムも含め、設定ミスによるセキュリティ事故を未然に防ぎ、万が一の際も事業情報や担当者が一目でわかるので、効率的に対応することができます。

 IaaS/PaaS環境の管理・運用でお悩みの管理者の方はもちろんのこと、これからIaaS/PaaS環境の導入を検討されている方がいらしたら、一度日立ソリューションズにご相談してみてはいかがでしょうか。

後日

社長
「IaaS/PaaSは便利だが、一括管理するのが難しいんだよな」
しおん
「ええ!だからこそ、IaaS/PaaS環境全体の可視化が大事なんですわ」
社長
「セキュリティ管理がぐっとしやすくなるな」
しおん
「うちの会社の仮想リソースも可視化して管理しましょう」
社長
「えっ…それはまた今度でいいんじゃないか?」
しおん
「何故です?…って社長、この異様に容量が大きいファイルなんですか?」
社長
「き、企業秘密だ~!!(汗)」
提供:株式会社日立ソリューションズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2021年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]