IIJ、マルチクラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」を提供

　株式会社インターネットイニシアティブ（以下、IIJ）は18日、AWS（Amazon Web Service）やMicrosoft Azure、GCP（Google Cloud Platform）などの各種クラウドサービスで構築した複数のシステムの設定を一元管理し、設定の不備を検出することでクラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」を提供開始した。

　IIJ CSPMソリューションは、クラウドシステムの設定を常時監視し、セキュリティ設定が正しい状態かどうか、ポリシーに沿っているかを確認する「CSPM（Cloud Security Posture Management：クラウドセキュリティ状態管理）」を提供するソリューション。

IIJ CSPMソリューションのイメージ

　米Palo Alto Networksのクラウドネイティブセキュリティプラットフォーム「Prisma Cloud（プリズマクラウド）」を活用し、ネットワーク構成やストレージ設定、アカウント制御や暗号化設定など、各クラウドリソースへのアクセス権限やパラメータ設定を分析し、設定不備による脆弱性を検出するとともに、是正策を提示する。

　CISベンチマークといったセキュリティ基準や、EUの個人情報保護法「GDPR」、NISTサイバーセキュリティフレームワーク、PCI-DSSなどのコンプライアンス要件への対応と準拠をチェックし、違反している設定やリスクの高い設定など問題箇所を危険度別に整理して、アラートを通知する。管理画面では、時系列でアラートの発生状況や関連する設定変更履歴を表示するため、問題箇所を即時に特定、解析することが可能。問題箇所を検出した場合は、修正する手順を提示するほか、あらかじめルールを定義しておくことで、ワンクリックで設定を修復するとこや、自動修復が行える。

　各クラウドサービスとは、APIで連携を行うだけで監視が可能になり、マルチクラウド環境でも容易にリソースの利用状況を可視化し、一元管理できる。監視の際にインスタンスへのアクセスは発生しないため、監視によるシステムへの負荷はない。

　ポリシーチューニングなどの初期導入支援に加えて、監視対象のクラウドシステム追加やアカウント追加など運用代行作業もIIJが行う。さまざまな部署で利用されるクラウド環境に対して、アップデートされるポリシーを適用するだけで、全社一括で最新のセキュリティ基準による運用が可能になる。さらに、AWSやMicrosoft Azureのナレッジも含めた、運用監視に関する技術的なサポート窓口を提供する。

　IIJ CSPMソリューションの参考価格は、初期導入支援が300万円から、運用監視が年額360万円から。別途、Prisma Cloudのライセンス費用も必要となる。