CTC、コンテナ環境のセキュリティ対策支援サービス「C-Native Security Service」

　伊藤忠テクノソリューションズ株式会社（以下、CTC）は10日、クラウドネイティブ環境の導入から運用までを支援するサービス「C-Native」のラインアップを強化し、コンテナ型仮想化のセキュリティ対策サービス「C-Native Security Service」を提供開始すると発表した。

　C-Native Security Serviceは、クラウドネイティブ環境の安全性強化を図るため、コンテナ型アプリケーションのセキュリティ対策について、導入から運用までをトータルで支援するサービス。Kubernetesを搭載したRed Hat OpenShiftを含むコンテナ環境に対応しており、SysdigのSaaS型セキュリティモニタリングプラットフォーム「Sysdig Secure」を活用してセキュリティ対策を実現するとした。

　また、シークレット管理およびデータ暗号化用のセキュリティツールである、HashiCorpの「Vault」も利用し、アクセス制御・認証、アプリケーションデータやデータベースの保護に関して、クラウド環境全体での統一的で効率的な管理を実現するとしている。

　なお同サービスではまず、1）アセスメントサービスと2）オンボーディングサービスを提供する。このうち1）は、コンテナセキュリティ導入に向けた計画策定や技術要件の定義、対象となるシステム環境の評価に加えて、必要となる製品・ツールの調達支援を行うサービス。一方の2）は、利用企業自身が各ツールを用いて、安定したシステム運用を行えるようにする、“定着”を目的としたサービスで、導入のための環境構築支援と、運用体制の構築支援に加えて、人材育成のためトレーニング提供などを行うとのこと。

　今後は、セキュリティ運用を代行するマネージドサービスを含め、メニューの拡充を図る考えで、CTCでは、3年間で100社への提供を目標としている。