東京エレクトロン デバイス(TED)は3月31日、米Netskope(ネットスコープ)の新製品である「Netskope for IaaS」のユーザー企業向けに、製品導入後の運用、監視を一貫して行うセキュリティサービスである「MCI(マネージド・クラウド・インフラストラクチャ)サービス」を提供開始した。価格は、初期導入費用が40万円(税別)、サービス費用が年間240万円(同)から。

新サービスは、Netskope for IaaSを用いてユーザーの要望に合わせた管理設定基準を確立し、社内の統一基準として24時間365日体制で基準違反を監視するというセキュリティサービス。

  • MCIサービスの概要

TED-SOC(TED-Security Operation Center)が、Netskope for IaaSの管理設定不備の検出及びルール違反発見時の自動修復などの機能を用いてIaaS向けの運用・監視を行うことで、IaaS利用時のリスクを軽減しガバナンスを強化するという。

また、専門エンジニアが作成する月次レポートによるリスクアセスメントや、継続的な管理設定基準のチューニングも行う。

継続的な設定ミスの監視では、通知のペースや通知内容をユーザー企業と事前に取り決め、要望に沿ってアラートを選別し、検出時にメールで通知する。

設定チューニングについては、運用の状況やユーザー企業の要望を考慮して、特定のアラートを停止させるなどの設定チューニングを随時実施。専門部門による運用支援では、ユーザー企業に代わり、 Netskopeの運用ノウハウを持つ専門のエンジニアが運用。

リスクアセスメントレポートは、発生したアラートの詳細と傾向や問い合わせ内容などをまとめ、専門のセキュリティエンジニアによる分析レポートを毎月提供。IaaSストレージのデータ監視では、脅威防御やDLP(Data Loss Prevention)で検知した内容をメールで通知し、検知内容の調査と過検知の際のホワイトリスト登録といったインシデント対応まで実施するという。