ヴイエムウェアは8月25日、パブリッククラウドのセキュリティサービス「CloudHealth Secure State」について、一部機能を限定したFree Tier (無償版)を提供すると発表した。
CloudHealth Secure Stateは、AWSやMicrosoft Azure、Google Cloud Platformの各サービスに対してセキュリティポスチャ管理を提供するCSPM(Cloud Security Posture Management) サービス。Kubernetesに対するセキュリティポスチャ管理(KSPM)も提供する。
クラウドセキュリティポスチャ管理とは、クラウドセキュリティのベストプラクティスに基づき、クラウド設定の可視化・監視を行うテクノロジーだ。
CloudHealth Secure Stateは、「リソース、リレーションシップ、およびセキュリティ上の発見を網羅する統合検索エンジン」「関係、設定ミス、脅威、メタデータ、変更アクティビティを含むセキュリティコンテキストを提供するトポロジーエクスプローラー」を備えており、インテリジェントなリスクスコアリングのアルゴリズムにより重要な発見を特定し、優先順位を付与できる。
また、適切な設定管理を実現するため、「ミスを防ぐためのガードレールを備えた、セキュリティとコンプライアンスを向上させる自動化」「CIS 、GDPR 、HIPAA 、ISO 27001 、MITRE ATT&CK Cloud 、NIST 、PCI 、SOC 2 などのベンチマークに対する評価と修復の自動化」を実現し、設定変更とコンプライアンス違反の監査が行える。
「CloudHealth Secure State Free Tier」では、検索サジェスト機能でクラウドリソースを検出し、ビジュアルなグラフを用いて相互接続されたオブジェクト間の関係を理解することができる。
また、CISフレームワークに基づきセキュリティとコンプライアンスの状況を評価し、重要な設定ミスに優先順位を付け、セキュリティコンテキストを理解してリスクを効率的に修正できる。