IIJ、マルチクラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」を提供開始

• このニュースのPDF版 [601KB]

• English Version

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝 栄二郎）は、AWS（Amazon Web Service）やMicrosoft Azure、GCP（Google Cloud Platform）といった各種クラウドサービスで構築した複数のシステムの設定を一元管理し、設定の不備を検出することでクラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」を、本日より提供開始いたします。

昨今多くの企業で、急速な環境変化に対応するためのクラウド活用が進み、用途に応じて複数のクラウドサービスを使い分けるマルチクラウド利用が広がっています。一方で、クラウドサービスでは容易にシステムを構築、拡張、変更できることから、様々な部署で多数のクラウドシステムが個別に構築されるようになり、各システムの状態、セキュリティ設定等を全社で統合的に把握、管理するのが難しいという課題が出てきています。そうした課題を解決し、パブリッククラウドを安全に使うためのアプローチとして注目されているのが「CSPM（Cloud Security Posture Management：クラウドセキュリティ状態管理）」という概念です。IIJでは、このCSPMによるセキュリティ対策を新たにセキュリティソリューションのラインアップに追加し、すべてのクラウドシステムを統一したポリシーで一元的に管理するIIJ CSPMソリューションを開始いたします。お客様は本ソリューションをご利用いただくことで、IaaSの設定不備によるシステムへの攻撃やセキュリティ事故の発生を抑止できます。

IIJ CSPMソリューション 概要

IIJ CSPMソリューションは、クラウドシステムの設定を常時監視し、セキュリティ設定が正しい状態かどうか、ポリシーに沿っているかを確認できる仕組み「CSPM」を提供するソリューションです。米国Palo Alto Networks® 社のクラウドネイティブセキュリティプラットフォーム「Prisma® Cloud（プリズマクラウド）」を活用し、ネットワーク構成やストレージ設定、アカウント制御や暗号化設定など、各クラウドリソースへのアクセス権限やパラメータ設定を分析し、設定不備による脆弱性を検出するとともに是正策を提示します。

IIJ CSPMソリューションの特長

API連携のみで容易にマルチクラウドの一元管理を実現

各クラウドサービスとは、APIで連携を行うだけで監視が可能になり、マルチクラウド環境でも容易にリソースの利用状況を可視化し一元管理することができます。監視の際にインスタンスへのアクセスは発生しないため、監視によるシステムへの負荷はありません。

問題のある設定を自動で特定し解析、自動修復まで可能

CISベンチマーク（※1）といったセキュリティ基準や、EUの個人情報保護法「GDPR」、NISTサイバーセキュリティフレームワーク（※2）、PCI-DSS（※3）などのコンプライアンス要件への対応と準拠をチェックし、違反している設定やリスクの高い設定など問題箇所を危険度別に整理して、アラートを通知します。管理画面では、時系列でアラートの発生状況や関連する設定変更履歴を表示するため、問題箇所を即時に特定、解析することが可能です。問題箇所を検出した場合は、修正する手順を提示するほか、あらかじめルールを定義しておくことで、ワンクリックで設定を修復したり、自動修復することも可能です。

充実した技術サポートで導入後も安心して運用が可能

ポリシーチューニングなど初期導入支援に加えて、監視対象のクラウドシステム追加やアカウント追加など運用代行作業もIIJが行います。また様々な部署で利用されるクラウド環境に対して、アップデートされるポリシーを適用するだけで、全社一括で最新のセキュリティ基準による運用が可能になります。さらに、AWSやMicrosoft Azureのナレッジも含めた運用監視に関する技術的なサポート窓口を提供するため、導入後も安心してご利用いただけます。

• （※1）米国のセキュリティ組織「CIS（Center For Internet Security）」が策定した、システムを安全に構成するための構成基準およびベストプラクティスが記載されたガイドライン
• （※2）米国の政府機関「米国国立標準研究所（NIST）」が2014年に発行した重要インフラのサイバーセキュリティを向上させるためのフレームワーク
• （※3）Payment Card Industry Data Security Standardの略で、クレジットカード情報を取り扱う際のグローバルセキュリティ基準

参考価格

• 初期導入支援：3,000,000円～
• 運用監視：3,600,000円～/年

• （※）別途Prisma Cloudのライセンス費用が発生します。

イメージ

• 本ソリューションの詳細は https://www.iij.ad.jp/biz/cspm/ をご参照ください。

IIJは今後も、「安全をあたりまえに」をコンセプトとするセキュリティ事業ブランド「wizSafe（ウィズセーフ）」の下に、インターネットを誰もが安心して安全に使える社会インフラへと発展させるべく、活動してまいります。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102-0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

• 03-5205-6310
• 03-5205-6377
• press@iij.ad.jp

• （※）本プレスリリースに記載されている社名、サービス名などは、各社の商標あるいは登録商標です。
• （※）Palo Alto NetworksおよびPrismaは、米国およびその他の国におけるPalo Alto Networksの登録商標です。

法人サービス