日立ソリューションズは12月19日、企業内のMicrosoft AzureやAmazon Web Servicesの利用状況やセキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を実現する「クラウドワークロードセキュリティサービス」を同20日から販売開始すると発表した。価格はサブスクリプション型で100リソース(仮想システム上の仮想PCや仮想ネットワーク機器の数)あたり年間160万円。

  • クラウドワークロードセキュリティサービスの運用イメージ

    クラウドワークロードセキュリティサービスの運用イメージ

新サービスでは、情報システム管理者が把握していないIaaSやPaaSが利用されると自動で検知し、利用者へ警告するとともに、情報セキュリティ管理者にも通知することで、情報セキュリティ管理者は企業全体のIaaSやPaaS上の業務サービスの利用状況を漏れなく把握でき、セキュリティ対策を徹底することでセキュリティ事故を未然に防止できるという。

また、企業全体で利用されているIaaSやPaaS上の業務サービスのネットワークセキュリティ設定不備、OSの脆弱性対策不備などのセキュリティリスクをダッシュボード上で、業務サービスや部署単位で可視化し、登録された業務サービス上で管理する情報の機密性の高さなどをもとに、セキュリティ対策の優先度を明示(トリアージ)。これにより、情報セキュリティ管理者は迅速で的確な対応を可能としている。

  • 「部署別リスク状況」や「部署別未申告利用状況」を視覚的に表示するダッシュボード画面

    「部署別リスク状況」や「部署別未申告利用状況」を視覚的に表示するダッシュボード画面

さらに、CSAジャパンのセキュリティガイドラインに沿った標準的なセキュリティレベルを設定できるテンプレートを提供(2020年3月から提供開始)し、これをもとに利用する業務サービスなどに合わせて設定するだけで、簡単にセキュアなIaaSやPaaSの環境を構築できるため、構築時の設定・操作ミスによるセキュリティインシデントを防ぐとともに、クラウド上での業務サービス提供基盤の利用までの準備期間を短縮できるという。

今後、対応するIaaSやPaaSの拡充や企業ごとのセキュリティポリシーに合わせて設定できる機能も検討している。