マルチクラウド環境でのセキュリティ対策を一元的に支援、ネットワンが新サービスを提供

　ネットワンシステムズ株式会社（以下、ネットワン）は27日、マルチクラウド環境での一元的なセキュリティ対策を支援するサービスを、4月より提供すると発表した。

　近年、オンプレミスおよび複数のクラウドを活用する「マルチクラウド」の需要が拡大しているが、その一方で、アプリケーションやデータ、アクセス経路が分散してしまうことから、一元的なセキュリティポリシーの適用が困難になっているという。

　ネットワンが今回提供するのは、こうした課題解決を支援するもので、1）クラウドの内部、2）クラウドへの外部からの攻撃、3）利用者からクラウドへの接続、といった各領域でのセキュリティ対策で構成されている。

クラウド内部のセキュリティリスクを可視化

　1）では、クラウド内部のセキュリティリスクを可視化する「クラウドガバナンスサービス」を提供。クラウドの利用状況を約300項目にわたってリアルタイムで監視し、リスクの検出と同時に、対応優先度を高・中・低で分類する。

　これにより、情報漏えいにつながる設定の不備、各種の業界コンプライアンス基準とのギャップ、利用者の不審な振る舞いなどのセキュリティリスクを可視化することにより、クラウド内部のガバナンスを強化できるとした。

　また、複数のクラウドおよび複数のアカウントを同時に管理下に置くことが可能。単一ダッシュボード・同一ポリシーで、マルチクラウド環境におけるセキュリティリスクを一元的に管理し、ガバナンスを強化できるとしている。

　なおサービスでは、これらの機能について、セルフチェックツールの提供、リスク検出時の対応支援、高度な監査に向けた個別コンサルティング、の3段階で提供する。

　対象クラウドは、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platformで、監視ツールはPalo Alto Networksの「RedLock」を活用する。

　価格は、年間42万円から。

外部からの攻撃へ備えるサービス

　2）では、ネットワンが提供してきたオンプレミス向けのセキュリティ監視サービス「MSS」をクラウド向けに拡張し、クラウドへの外部からの攻撃を常時監視する「MSS for Cloud」としてサービス化した。

　このサービスは、複数のクラウド上に設置した次世代型仮想ファイアウォールの通信ログを、一括して常時収集・分析するもの。分析はSOC（セキュリティオペレーションセンター）の専任アナリストが担当し、緊急度・危険度が高いと判断したインシデントを即座に通知するほか、顧客との協議の上で脅威と特定された通信を遮断し、被害の拡大を防ぐとした。

　なおMSS for Cloudでは、AWS、Microsoft Azure、Google Cloud Platform上に設置したPalo Alto Networksの「VM-Series」を監視できる。

　価格は、初期費用が120万円から、月額費用が36万円から。

拠点からクラウドへの接続を保護

　最後の3）は、利用者がクラウドへ安全に接続可能にする「MSS for GPCS」によって実現する。企業内のトラフィックを最適化するために、クラウドサービスへのアクセスは本社を経由せず、各拠点から直接接続するローカルブレイクアウトを採用する企業が増えているが、このサービスでは、ローカルブレイクアウトのトラフィックをPalo Alto Networksのクラウド型ファイアウォール「GlobalProtect Cloud Service（GPCS）」で保護するとともに、通信ログを常時収集・分析し、インシデントを迅速に検知するという。

　価格は、初期費用が120万円から、月額費用が58万円から。

　なおネットワンでは、これらのサービスについて、関連サービスを含めて初年度20億円の売上を目標としている。