その他セキュリティ ネットワンシステムズ

可視化が重要--ネットワン、マルチクラウド向けセキュリティサービス提供へ

ネットワンシステムズは、マルチクラウド向けセキュリティサービス「クラウドガバナンスサービス」「MSS for Cloud」「MSS for GPCS」を4月から提供する。

 ネットワンシステムズは3月27日、マルチクラウド向けセキュリティサービス「クラウドガバナンスサービス」「MSS for Cloud」「MSS for GPCS」を4月から提供することを発表した。

 同社はプライベートクラウドと複数のパブリッククラウドを用途によって使い分けるマルチクラウドの需要高騰と、各パブリッククラウドが提供する機能だけでは、企業が必要とするセキュリティ運用の柔軟性が不足するため、統一したセキュリティポリシーによる運用が困難であることがマルチクラウド特有の課題と判断。今回のサービスの提供を決定したと説明する。

 「クラウド内外からの攻撃や利用者からのクラウドへの接続を強化し、各サービスが連携することで、マルチクラウド環境における一元的なセキュリティ強化・管理を継続。弊社はオンプレミス環境の設備からクラウドの活用推進まで支援し、顧客は安心してマルチクラウド化とDX(デジタルトランスフォーメーション)を加速させ、事業競争力の強化につなげる」(常務執行役員 ビジネス推進本部長 篠浦文彦氏)

ネットワンシステムズ 常務執行役員 ビジネス推進本部長 篠浦文彦氏
ネットワンシステムズ 常務執行役員 ビジネス推進本部長 篠浦文彦氏
ネットワンシステムズ ビジネス推進本部 商品企画部 セキュリティチーム マネージャー 兼松智也氏
ネットワンシステムズ ビジネス推進本部 商品企画部 セキュリティチーム マネージャー 兼松智也氏

 情報インフラ構築や関連サービスを提供するネットワンは、ビジネス部門によるクラウド利用の拡大に伴い、設備の不備や故意による情報漏えいリスクが増大化するとともに、使用するSaaSやデータ、利用者の分散によるセキュリティ対策も分散化、リモートワークなど接続経路の分散化で発生するエンドポイントでのセキュリティ制御など複数の課題が山積していると推し量る。

 さらにセキュリティに知見のないユーザーが管理者アカウントを用いるケースが多い現状において、仮想マシン(VM)やIaaSの設定管理やデータ保護はユーザー企業が責任を負う「クラウド利用者の責任範囲」を引き合いに、「パブリッククラウドのセキュリティは可視化が重要」(ビジネス推進本部 商品企画部 セキュリティチーム マネージャー 兼松智也氏)と説明する。

 各種課題を解決するためのクラウドガバナンスサービスは、Palo Alto Networksの監視ツール「RedLock」を利用し、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloud Platform(GCP)が正しく使われているかリアルタイムで可視化。たとえば情報漏えいにつながる設備不備、ユーザーの不審な振る舞い(管理者権限付与など)、業界コンプライアンス基準とのギャップといった利用状態約300項目を監視し、マルチクラウドを単一のダッシュボードと同一の運用ポリシーでセキュリティリスクを管理する。

 各部門が異なるマルチクラウドを利用するケースも多発する現状では、「(セキュリティインシデントを)可視化するのは難しい」(兼松氏)からこそ、本ソリューションの価値が高まると強調。「資産・構成」「ネットワーク・VM・ストレージなどの設定情報」「アカウント付与・利用状況」「ユーザー行動」「仮想インスタンス間の通信」といった項目をリアルタイムで監視し、リスクを検出すると同時に対応優先度を高・中・低に分類する。

 「資産・構成」ではインスタンスの利用状況などを、「設定情報」では「Amazon S3」などのオブジェクトストレージの意図しない外部公開設定、「アカウント付与・利用状況」ではユーザーアカウントに管理者権限などの不要な権限付与などを監視、把握して管理する。また通常とは異なる、深夜などの時間帯の利用、通常とは異なる、海外からの利用なども監視。「仮想インスタンス間の通信」では、不審なIPアドレスからの通信や発生すべきでないインスタンス間の通信などを監視する。

「その他セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]