ニュース
JBCC、クラウドセキュリティを強化する「マネージドサービス for SASE Plus」を発表
最適なセキュリティポリシーの適用と安定した運用を提供
2021年8月27日 12:37
JBCC株式会社は27日、クラウドセキュリティの新たなサービスとして、「マネージドサービス for SASE Plus」を発表した。
パロアルトネットワークスのSASEソリューション「Prisma Access」を活用し、顧客の環境を熟知したセキュリティエンジニアと、24時間365日体制の運用センターが連携して、最適なセキュリティポリシーの適用と安定した運用を提供するもので、SASEソリューションとセキュリティ運用支援を組み合わせて月額サービスで提供する。
セキュリティとネットワークを統合して管理し、ロケーションに依存しない一貫性のあるセキュリティ運用の実現や、セキュリティとネットワークの双方に熟知したエンジニアが適切なセキュリティポリシーの管理、運用の支援を行う。また、定期診断レポートからリスクを可視化し、改善案を提言するほか、セキュアなテレワーク接続環境に必須なクライアントVPNの運用を支援する。
端末からのすべてのアクセスがSASEを経由することで、どこからアクセスしても同じセキュリティポリシーの適用と、統一性のある運用が可能であり、海外拠点を持っていたり、多くの拠点を展開したりしている企業にとって最適なサービスと位置づけている。また、専任エンジニアを配置し24時間365日で対応することが、他社にはない特徴だという。月額約200万円を想定。年商1000億円以上の中堅企業を対象に提供する考えで、2023年度までに100社以上への導入を目指すという。
JBCC 執行役員 セキュリティサービス事業部長の桐原泰二氏は、「コロナ禍において、クラウド化が進み、これまで社内やデータセンターなどに保存されていたデータ資産が、クラウドやSaaSに分散する一方、オフィスの縮小やテレワークの導入、モバイル活用の広がりなどによって、どこからでも、安全で快適なアクセス環境の構築が求められ、これにより、ゼロトラストセキュリティの実現が求められている」と前置き。
「『社内外のネットワークやデバイスのすべてに脅威が潜んでいること』を前提にしたゼロトラストの考え方が、企業が取り組むべきセキュリティのポイントになっている。JBCCでは、データがどこにでもあり、境界がなくなるクラウド環境のセキュリティ対策において、『適切なユーザー』が『適切なデバイス』を利用し、『適切なデータ』へ『適切なポリシー』でアクセスすることを目指す」とした。
どこからでも、どこに対しても、セキュアにアクセスするための「アクセス制御」、モバイル端末や在宅で利用するデバイスといった「エンドポイントセキュリティの強化」、クラウドを活用する際の「ID統合管理」、IaaSの設定監査やコンテナ、サーバーレスといった「環境の保護」、「SaaSの利用可視化およびデータ保護」といった観点から、包含的に対応することを目指しているという。
「JBCCが提案するゼロトラストのクラウドセキュリティ戦略は、最初に潜在的な脅威を可視化することからはじめる。そうしないと、どこから対策を打っていいかがわからなくなる。それをもとに顧客の課題を抽出し、あるべきセキュリティ全体像を描き、実施に向けたロードマップを策定する。ここではJBCCの知見をもとに優先度もつけることになる。そして、デバイスからクラウドまで一貫したセキュリティの実装と、運用支援を行い、日々、改善の提案を行っていく。これによって、セキュリティの対応範囲を広げたり、ビジネスの成長にあわせて対象範囲を広げてたりしていくことができる」とした。
企業の課題である“情報セキュリティの担保”を支援していく
JBCCでは、セキュリティ事業の強化を進めている。
2017年度には23億円だったセキュリティ事業の売上高は、2020年度には47億円と約2倍規模に成長。セキュリティサービス提供企業は1000社を超えている。
- 初出時、2017年度、2020年度の売上高を誤って記載しておりました。お詫びして訂正いたします。
JBCCホールディングス 執行役員 経営企画担当の岸本肇氏は、「JBCCはクラウド導入、超高速開発、セキュリティ構築に注力し、利益成長を図っていく。中期経営計画のHARMONIZE 2023では、ストック型ビジネスにフォーカスしており、その中核となるのが中堅中小企業のDXを実現するトータルITサービスのHARMONIZEである。この体系のなかでも、セキュリティサービスは極めて重要な一部分に成すものになる。企業にとっても情報セキュリティの担保は、喫緊の課題である」などと説明した。
同社のITS事業部およびセキュリティサービス事業部では、全国250人のSEを擁しており、通信の脅威、クラウドの脅威、テレワーク環境の脅威、セキュリティ全般の脅威を診断する「見える化サービス」、オンプレミスで必要とされるゲートウェイ、エンドポイント、メールなどのセキュリティを全方位で提供する「セキュリティソリューション」、マルチクラウド時代に求められるID認証やアクセス制御、設定監査、サーバー・データ保護ソリューションなどを提供する「クラウドセキュリティサービス」、企業に最適なセキュリティ運用支援サービスを提供する「マネージドセキュリティサービス」などを用意している。
マネージドセキュリティサービスでは、24時間365日体制で運用するSMAC(Solution Management Access Center)を中核に、巧妙化するサイバー攻撃から情報資産を守るSOC (Security Operation Center)と、全国40カ所を超えるサービス拠点が連携。「SMACには、認定ホワイトハッカーを中心としたセキュリティ専門家が在籍しており、販売店が提供するマネージドセキュリティサービスとも連携して、多様化するセキュリティニーズに対応できるようにしている」という。
具体的なサービスとしては、マネージドサービス for EPP/EDR、PC利用可視化サービス、マネージドサービスfor Cloud GW、IDaaS運用支援サービス、サーバー保護サービス、クラウド設定監査サービス、CASB運用支援サービス、メールセキュリティサービスを用意。今回発表したマネージドサービスfor SASEも、マネージドセキュリティサービスのひとつに位置づけられる。
JBCCの桐原執行役員は、「セキュリティサービスはエンジニアの能力が価値につながるため、育成にも注力している。セキュリティエキスパート、セキュリティスペシャリスト、セキュリティエンジニア、プロダクトエンジニアの4つの職種に分け、個人のスキルレベルを可視化し、3年間をかけてレベルを高めていく。外部の資格認定取得にも取り組んでいる。JBCCには、GIACを取得した社員も在籍している。技術力という点から、業界内に名が知れるように取り組んでいる」としたほか、「JBCCでは、今後もクラウドセキュリティ領域に一層注力する。環境の変化に対応したゼロトラストへのセキュリティ対策を実現し、顧客に満足してもらえるサービスを提供したい」と述べた。
セキュリティ導入事例を紹介
また会見では、複数のセキュリティ導入事例を紹介した。
あるサービス業では、Amazon Web Services(AWS)やMicrosoft Azureなどのマルチクラウド環境に向けたクラウドセキュリティサービスを導入。見える化によってマルチクラウド環境の監査による脅威や運用課題を可視化した。また、セキュリティ対策や運用における課題を提言するとともに、コンテナセキュリティ対策含めたパブリッククラウド全体のセキュリティ運用をサービスとして提供したという。
別のサービス業では、オフィスを撤廃し、フルリモートワーク環境に移行するとともに、データセンターも撤廃し、フルクラウド化へと移行。JBCCのクラウドセキュリティサービスを通じた見える化によって、現状のセキュリティレベルを評価し、システム全体の脅威とリスクを可視化した。このほか、顧客の環境に合わせたセキュリティロードマップを策定し、セキュリティ責任者に対してセキュリティに対する現状と脅威、対応策を提言したという。
また金融業のユーザーでは、クラウド調達や設計、構築、運用をワンストップで提供するとともに、利用者の増加に対して柔軟に拡張可能なセキュリティサービスを提供。クラウドの安定稼働とセキュリティの運用をトータルサポートしたほか、クラウドの利用状況やリスクを可視化するマネージドサービスによって、差別化を図ることができたと説明した。