オンプレミス環境と複数のクラウドサービスを併用する「マルチクラウド」化を進める企業が増えている。それに伴い、アプリケーションやデータ、アクセス経路が分散化することで一元的なセキュリティポリシーの適用が困難になり、セキュリティリスクの増大に悩むケースも少なくないのが現状だ。
マルチクラウド化によって様々なセキュリティ課題が新たに生じている
ネットワンシステムズが今回発表したのは、この課題を解消するためのサービスだ。
(1)クラウドの内部、(2)クラウドへの外部からの攻撃、(3)利用者からクラウドへの接続、のセキュリティを強化することにより、マルチクラウド環境の一元的な管理を実現する。常務執行役員 ビジネス推進本部長の篠浦文彦氏は、「この数年、マルチクラウドセキュリティに取り組んできた。お客様がマルチクラウドによってデジタルトランスフォーメーション(DX)を進めるのを支援するため、我々自身もDXを推進してきている。その実践を基に、クラウドを一元的にマネージするサービスを提供する」と話した。
同氏が特に強調したのは、複数のベンダーが提供するセキュリティソリューションをネットワンシステムズが組み合わせて提供し、かつ、その運用監視やセキュリティリスクを検知した後の対処まで含めた包括的なサービスを提供するという点だ。
ネットワンシステムズ 常務執行役員 ビジネス推進本部長の篠浦文彦氏
「ベンダーはピンポイントなソリューションを提供している。それぞれ良いところが異なり、考え方も異なる。高いレベルのセキュリティを実現するには、それらを組み合わせ、連携させる必要がある」と同氏。ネットワンが、これまで培ったノウハウを基にそれを行い、運用まで含めたトータルなサービスとして提供する。
マルチクラウド環境向けに3つの新サービスを提供する
■クラウド内部のセキュリティリスクを可視化
1つめは、「クラウドガバナンスサービス」だ。クラウド内部のリスクを可視化するサービスである。
仮想マシンやネットワーク等の設定情報、資産・構成、アカウント付与・利用状況、利用者の行動、仮想インスタンス間の通信といったクラウドの利用状況を約300項目にわたってリアルタイムに監査し、リスクを検出。対応優先度を高・中・低で分類する。こうして正しい使い方がなされているかをチェックするとともに、例えばアカウントを乗っ取った攻撃者や内部不正者による不審な振る舞いも監視。また、ユーザー企業が遵守すべき業界コンプライアンス基準とのギャップを可視化する機能も備える。
クラウドガバナンスサービスで提供する可視化機能
複数のクラウド、複数のアカウントを同時に管理下に置くことも可能だ。単一のダッシュボード、同一のポリシーでマルチクラウド環境のセキュリティリスクを一元的に管理することができる。
サービス開始時点では、こうした「可視化」機能をベースに提供を始めるが、将来的にはリスク検知後の対処まで行うサービスへと機能を拡張する計画だ。ポリシーに準拠するよう可視化対象を制御する機能や、ポリシーの見直しや新たなリスクに対応し、継続的にセキュリティを改善できるサービスへと強化する。
可視化だけでなく、制御・最適化のための機能拡張を計画している
なお、対象のクラウドはAmazon Web Services(AWS)とMicrosoft Azure、Google Cloud Platformで、監視ツールとしてパロアルトネットワークスの「RedLock」を用いる。