ニュース

東京エレクトロンデバイス、Netskope製品を利用したIaaS環境のセキュリティ強化サービス

 東京エレクトロンデバイス株式会社(以下、TED)は31日、米Netskopeのセキュリティサービス「Netskope for IaaS」を利用する企業向けに、製品導入後の運用、監視を行うサービス「MCI(マネージド・クラウド・インフラストラクチャ)サービス」を提供開始すると発表した。

 IaaSを利用する場合、そのセキュリティ対策もユーザー側で行う必要があるものの、企業では部署やプロジェクトごとにアカウントを所有していることが多く、一貫したセキュリティ基準を設定・運用しづらい状況にあるという。また、ログイン時の多要素認証やアクセス制御の未実施、ユーザーへの権限割り当てミスなど、管理設定の不備によるセキュリティ事故も散見されており、IaaS利用時のセキュリティの担保が課題になっているとのこと。

 今回提供する「MCIサービス」は、こうした課題を踏まえ、IaaS利用におけるセキュリティを強化するサービス。企業が利用しているIaaSのリソースを横断的に監視してセキュリティを高めるNetskope for IaaSを用いて、ユーザーの要望に合わせた管理設定基準を確立し、社内の統一基準として24時間365日体制で基準違反を監視してくれる。

 運用にあたっては、TEDのTED-SOC(TED-Security Operation Center)が、Netskope for IaaSが持つ管理設定不備の検出、ルール違反発見時の自動修復などの機能を用いて、IaaS向けの運用・監視を実施。IaaS利用時のリスクを軽減し、ガバナンスを強化するとした。

 また、専門エンジニアが作成する月次レポートによるリスクアセスメントや、継続的な管理設定基準のチューニングにより、用途に応じた最適な運用に対応。運用担当者の負荷軽減、コスト削減を実現としている。

 なおオプションサービスを利用すれば、IaaSストレージのデータに関しても監視を実行可能。脅威防御やDLPで検知した内容をメールにて通知し、検知内容の調査と過検知の際のホワイトリスト登録といったインシデント対応までをサポートする。

 価格(税別)は、初期導入費用40万円、サービス費用が年間240万円から。別途、Netskope for IaaSのライセンス料などが必要となる。