ネットワンシステムズは3月27日、都内で記者会見を開き、マルチクラウドの活用するための3つのセキュリティサービスを4月から提供開始すると発表した。新サービス群はクラウド内部のセキュリティリスクを可視化する「クラウドガバナンスサービス」、クラウドへの外部からの攻撃を常時監視する「MSS for Cloud」、利用者がクラウドへ安全に接続可能にする「MSS for GPCS」で構成している。

ネットワンシステムズ ビジネス推進本部 商品企画部 セキュリティチーム マネージャーの兼松智也氏は企業のマルチクラウド環境の課題として「ビジネス部門によるクラウド利用の拡大とアプリケーションやデータ、利用者の分散、接続経路の分散の3点が挙げられる」と指摘。

  • ネットワンシステムズ ビジネス推進本部 商品企画部 セキュリティチーム マネージャーの兼松智也氏

    ネットワンシステムズ ビジネス推進本部 商品企画部 セキュリティチーム マネージャーの兼松智也氏

そのような状況を踏まえ、同氏は「複雑化が進み、従来と比較してセキュリティの制御ポイントの分散化・多様化が進んでおり、エンドポイントを含めて資産を可視化し、一元的なセキュリティのポリシーを適用する必要がある」と、強調した。

クラウドガバナンスサービスは、クラウドのネットワークや仮想マシン、ストレージなどの設定情報/資産・構成/アカウント付与・利用状況/利用者の行動/仮想インスタンス間の通信をはじめとした利用状態を約300項目にわたり、リアルタイムで監査し、リスクの検出と同時に対応優先度を高・中・低で分類。また、GDPRやNIST、CSF、CIS、SOC 2、HIPPA、PCI DSS v3.2などのコンプライアンスレポートの作成を可能としている。

  • クラウドガバナンスサービスの概要

    クラウドガバナンスサービスの概要

これにより、意図しないデータ公開などの設定不備、各種の業界コンプライアンス基準とのギャップ、ハッキングされた利用者アカウントの不審な振る舞いといったセキュリティリスクや対応優先度を可視化するという。

また、複数のクラウドやアカウントを同時に管理下に置くことを可能とし、単一ダッシュボード・同一ポリシーでマルチクラウド環境におけるセキュリティリスクを一元的に管理してガバナンスを強化することを可能としている。

同サービスは1)セルフチェックツールの提供、2)リスク検出時の対応支援、3)高度な監査に向けた個別コンサルティングの3段階でサービスを提供し、対応クラウドはAmazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)となり、監視ツールとしてPalo Alto Networksの「RedLock」を活用する。

  • クラウドガバナンスサービスの提供形態

    クラウドガバナンスサービスの提供形態

今後の拡張機能として、資産・脆弱性などの管理、セキュリティポリシーの最適化を予定し、計画・構築・運用・最適化のライフサイクルを支援するサービスに強化していく予定だ。

  • 今後予定している拡張機能の概要

    今後予定している拡張機能の概要

主な想定利用企業は複数の部門でえ複数のクラウドを利用している企業、DevOpsによるシステム開発やサービスを提供している企業、金融企業などの業界コンプライアンス基準に準拠する必要がある企業となる。

MSS for Cloudは、同社が2017年から提供しているオンプレミス向けのセキュリティ監視サービス「MSS(マネージドセキュリティサービス)をクラウドっむけに拡張するものとなり、複数のクラウド上に設置した次世代型仮想ファイアウォールの通信ログをリアルタイムで常時収集・分析することでインシデントを検知する。

  • MSS for Cloudの概要

    MSS for Cloudの概要

同社独自のSOCの専任アナリストが高品質なセキュリティ分析基盤で通信ログを分析することでインシデントを検知するほか、同一のSOCで提供するMSSとMSS for Cloudを組み合わせることでオンプレミスおよび、複数のクラウド環境におけるサイバー攻撃対策を同一ポリシーで一元的に強化することが可能。AWS、Azure、GCP上に設置したPalo Alto Networksの「VM-Series」を監視できる。

MSS for GPCSは、クラウド型ファイアウォールサービスであるPalo Alto Networksの「GlobalProtect Cloud Service(GPCS)」の通信ログを常時収集・分析することでインシデントを検知するサービス。

  • MSS for GPCSの概要

    MSS for GPCSの概要

MSSと同様に緊急度・危険度が高いインシデントを検知し、脅威と特定された通信を遮断して脅威の拡大を防ぐという。各拠点から複数のクラウドへのローカルブレイクアウト通信をGPCS経由すると同時にMSS for GPCSで通信ログを常時監視することにより、複数のクラウドへの多様なアクセス経路すべてに一元的なセキュリティポリシーを適用し、インシデント対応を可能としている。

価格(ライセンス費用は含まない)は、いずれも税別でクラウドガバナンスサービスが年額42万円~、MSS for Cloudが初期費用120万円~、月額36万円~、MSS for GPCSが同120万円~、同58万円~。

ネットワンシステムズのマルチクラウド向けセキュリティ戦略

ネットワンシステムズ 常務執行役員 ビジネス推進本部長の篠浦文彦氏は、同社のマルチクラウド向けセキュリティ戦略について説明した。

  • ネットワンシステムズ 常務執行役員 ビジネス推進本部長の篠浦文彦氏

    ネットワンシステムズ 常務執行役員 ビジネス推進本部長の篠浦文彦氏

まず、同氏は「近年では、これまでのセキュリティ製品を導入・保守することからマルチクラウド環境にも対応したマネージド型のセキュリティを提供している」と述べた。

プライベートクラウドとパブリッククラウド、SaaSを組み合わせて利用することだけではなく、どのようにセキュリティのポリシーを担保・適用し、レギュレーションやコンプライアンスも含めて、デジタルトランスフォーメーションに取り組む際に必要なセキュリティ統合的に提供しているという。

これらの考えの軸になっているものが2017年に発表した「SD-HCI(Software Defined Hyper Converged Infrastructure)」であり、同社が提供するソリューション、サービスを整備している。

篠浦氏は「従来は導入・保守のフェーズが中心だったが、ユーザーがDXを推進することに伴い、われわれ自身もDXに取り組み、必要となるノウハウなどを提供することがわれわれのマルチクラウドのセキュリティ戦略だ」と、力を込めた。

  • マルチクラウドのセキュリティ戦略

    マルチクラウドのセキュリティ戦略

具体的にはSD-HCIの考えに基づき、クラウドサービスを一元的に管理することに加え、セキュリティベンダーが個々に提供するテクノロジーの相互接続性を同社が担保し、サービスのインフラストラクチャを介して提供しているという。

同氏は「セキュリティの要件はベンダー1社で満たせるものではなく、それぞれのクラウドベンダー、セキュリティベンダーのメリット・デメリットや考え方が異なるため、さまざまな場面でどのように組み合わせ、1つのシステムとして連携しながら、いかに高いレベルのセキュリティを提供できるかを自社の検証用設備で実践しつつ提供している」と胸を張っていた。