日立ソリューションズ、クラウド上のシステムのセキュリティリスクを検出する「クラウドセキュリティ態勢管理サービス」

　株式会社日立ソリューションズは、パブリッククラウド上で稼働するシステムやサービスの本番環境や開発環境におけるセキュリティリスクをまとめて検出できる、米Orca Security（以下、オルカセキュリティ）のCSPM（Cloud Security Posture Management）サービスを、「クラウドセキュリティ態勢管理サービス」として2月26日から販売開始する。

　クラウドセキュリティ態勢管理サービスは、オルカセキュリティのSideScanning技術により、エージェントソフトを使わずにセキュリティリスクを検出でき、既存の環境を変更せずに、わずか数分の権限設定で利用できるサービス。

　SideScanningは、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platform（GCP）上の対象システムについて、サービス本番環境や開発環境のシステム構成ファイルを記憶している共有ストレージのスナップショットを一時的に作成し、スナップショットに対して分析を行う。そのため、エージェントソフトの導入や通信ポートの設定などを変えたりすることなく、総合的なセキュリティリスクを検出できる。

SideScanningにより、エージェントソフトを使わずセキュリティリスクを検出する

　パブリッククラウド上のシステムやサービスの設定ミスや、マルウェアの侵入などのセキュリティリスクを検出するとともに、システム環境上にクレジットカード番号やメールアドレス、電話番号が不用意に平文で保存されるなど機密性の高いデータの検知、スクリプトファイルやログなどのソースコードへのユーザーIDやパスワードの記載、必要以上に強い権限が割り当てられているといったリスクも検出できる。

　マルチクラウド環境に対応し、検出されたセキュリティリスクは、リスクの要因ごとに可視化され、危険度レベルごとに表示されるため、セキュリティ対策の運用負荷を軽減することができる。

　サーバーレスアプリケーションにおける実行権限の設定の脆弱性や、コンテナアプリケーション側からホストOSの権限を奪う攻撃方法であるコンテナエスケープの診断にも対応し、サーバーレス・コンテナ特有のセキュリティリスクも自動で検出できる。

　サービスの価格は年額304万5000円（税別、仮想マシン50台）から。診断結果報告サービスは個別見積もり。日立ソリューションズでは今後、同社が提供する「クラウドワークロードセキュリティサービス」と連携し、パブリッククラウドの統合管理のさらなる効率化を図っていくとしている。