- トップ
- リリース
- AWS、Azure、GCPの3大パブリッククラウドを一元管理 セキュリティリスクの可視化と改善を支援するCSPMサービスの提供を開始 〜ITインフラの可視化をクラウドまで拡大しトータルに支援〜
プレスリリース
AWS、Azure、GCPの3大パブリッククラウドを一元管理 セキュリティリスクの可視化と改善を支援するCSPMサービスの提供を開始 〜ITインフラの可視化をクラウドまで拡大しトータルに支援〜
セイコーソリューションズ株式会社(代表取締役社長:関根 淳、本社:千葉県千葉市、以下 セイコーソリューションズ)は、パブリッククラウドのIaaS/PaaSの設定状態を見える化し、セキュリティリスクの検出と改善を支援する「CSPM(Cloud Security Posture Management)サービス」の提供を2022年9月より開始します。
新型コロナウイルスの感染拡大を背景に、企業ではテレワーク導入が加速し利用が容易であるパブリッククラウドの利用が急増しています。一方で、従来のオンプレミス環境とは異なった設計や運用が必要であるため、設定不備による情報漏洩事故が多数発生しており、クラウド環境の利用実態の把握や管理が追いつかないことが課題となっています。
このような状況から、総務省では“クラウド設定ミス”対策のガイドラインの素案*1を公開し、2022年の秋に策定・公表される予定になっており、企業にはガイドラインに則った対応が求められます。
本サービスは、クラウドの情報漏洩事故の元となる”クラウド設定ミス“を防止するソリューションとして注目されているCSPM製品であるLevetty株式会社(以下 Levetty社)の「Cloudbase」*2を活用し、管理すべきパブリッククラウドの情報を収集。企業の管理担当者へ通知・報告、問題のある設定を変更するなど、クラウドの安全な運用を支援します。
【主なサービス内容】
・利用アカウントのアセット数の変位、設定不備の日次通知
・アセット追加、設定不備アセットに対しての操作証跡レポート
・設定不備に対しての設定変更 など
これにより、ITインフラ管理者の負担を軽減しながらパブリッククラウドのセキュアな設定を継続維持し、安心で安全なIT利用環境を実現します。
【CSPMサービスのポータル画面とレポートイメージ】
セイコーソリューションズでは、Levetty社と連携しクラウドセキュリティの統合管理を推進することで、社内ネットワークからクラウドまでを可視化し安心・安全・快適なITインフラの利用を支援していきます。
<CSPMサービスの特長>
■AWS、Azure、GCPの3大パブリッククラウドを一元管理
・AWS:Amazon Web Services
・Azure:Microsoft Azure
・GCP:Google Cloud Platform
■複数のIaaS/PaaSの設定状況の問題を通知、変更サポートの実施
■セキュリティ標準に則りセキュリティ設定のリスクを定期的にチェック
*1:総務省“クラウド設定ミス”対策のガイドラインの素案
正式名称は「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)。総務省でクラウドサービスの利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するための対策として検討されています。
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00141.html
*2:Cloudbase
AWS, GCP, Azureなどのパブリッククラウドにおける設定ミス診断プラットフォーム。日本企業向けのCSPMとして重大な事故につながるリスクを早期発見します。
※本文中に記載されている製品名などは各社の登録商標または商標です。
お客さまからのお問い合わせ先:
セイコーソリューションズ株式会社
ネットワークソリューション本部 NSビジネス推進部
担当:菊池、小泉 tel:043-273-3162 e-mail:support@seiko-sol.co.jp