未申告のIaaS/PaaS利用を検知して情報セキュリティガバナンスを強化、日立ソリューションズの新サービス

　株式会社日立ソリューションズは19日、企業におけるIaaS/PaaS環境の運用支援サービス「クラウドワークロードセキュリティサービス」を、12月20日から販売開始すると発表した。

　このサービスは、Microsoft AzureやAmazon Web Services（AWS）といったクラウドサービスの利用状況、セキュリティリスクを可視化し、情報セキュリティガバナンスの強化やシステム運用管理の効率向上を支援するもの。

　独自の技術によって、情報システムの管理者が把握できていないIaaSやPaaSの利用実態を自動で検知し、利用者を特定してシステムへの登録依頼メールを自動で配信するとともに、情報システムの管理者に対してメールで通知してくれる。これにより管理者は、企業全体のIaaSやPaaS上の業務サービスの利用状況を漏れなく把握可能になるため、セキュリティ対策を徹底させ、セキュリティ事故の未然防止を図れるようになるとした。

クラウドワークロードセキュリティサービスの運用イメージ

　また、企業全体のIaaS／PaaS上の業務サービスを対象に、ネットワークセキュリティ設定不備、OSの脆弱性対策不備などのセキュリティリスクを、ダッシュボード上において、業務サービスや部署単位で可視化する機能を備えた。あらかじめ登録された、業務サービス上で管理する情報の機密性の高さなどを基に、セキュリティ対策の優先度を明示してくれるので、管理者は迅速かつ的確な対応が可能になるとのこと。

　なお、ダッシュボードは業務サービス単位でアクセス権を設定でき、担当部門や業務サービスの委託先企業なども見られるようにすることが可能だ。

「部署別リスク状況」や「部署別未申告利用状況」を視覚的に表示するダッシュボード画面

　さらに2020年3月には、IaaSやPaaSの利用開始時に、CSAジャパンのセキュリティガイドラインに沿った標準的なセキュリティレベルを設定できるテンプレートを提供。また、対応するIaaSやPaaSの拡充、企業ごとのセキュリティポリシーに合わせて設定できる機能も提供を検討している。

　「クラウドワークロードセキュリティサービス」は、リソースリソース（仮想システム上の仮想PCや仮想ネットワーク機器の数）数に応じた年間サブスクリプション方式のライセンス体系となっており、価格は、100リソースあたり年間160万円。