SCSKは7月1日、パブリッククラウド環境のセキュリティ対策を支援するマネージド型CSPM(Cloud Security Posture Management)サービス「Smart One Cloud Security」の提供を開始した。
クラウド環境とのAPI連携により、機密情報の漏えいや不正アクセス被害などのセキュリティ事故につながる設定ミスや、企業に求められるNISTやCISなどが定める各種コンプライアンス準拠状況の設定チェック機能を提供する。パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「Prisma Cloud」を活用している。
メニューには、ユーザーのパブリッククラウド環境毎にセキュリティ対策頻度や対策内容など異なるニーズに応じて選択できる「Checkup(チェックアップ)」と「Monitoring(モニタリング)」の2つを用意。
Smart One Cloud Securityのサービスイメージ
Checkupでは、クラウド環境の機能追加や仕様変更、または運用による設定ミスなどで思いがけなく発生するセキュリティ事故の事前発見を支援。コンプライアンスを診断、レポートを提出、診断結果のフォローアップを行う。ワンショットのサービス利用型モデルで、クラウドのセキュリティ診断実施が可能。必要に応じたタイミングでスピーディーにPrisma Cloudを利用した高精度なセキュリティ診断ができる。ユーザーによるPrisma Cloud年間ライセンスの購入は不要だ。診断結果に対して、オンライン説明会とメールによる問い合わせ(2週間)ができる。
Monitoringは定期的にクラウド環境の各種設定値を取得し、セキュリティ事故につながる設定不備や各種コンプライアンス準拠違反がないかをチェックするほか、システムやネットワークのアノマリ(不審な行動や通信傾向)を検出。24時間365日のコンプライアンス監視、アラート監視対象ポリシーチューニング、日本語アラートメール通知、アラート検知内容に対する技術問い合わせ窓口、月次レポート報告を提供する。ユーザー専用のWeb窓口を開設し、FAQやドキュメントの参照に加えて、各種問い合わせとその履歴の確認もできる。