次世代マルチクラウドセキュリティ
PR TIMES / 2021年1月12日 11時15分
ゼロトラストセキュリティMESH7のPoC開始
株式会社ビッグツリーテクノロジー&コンサルティング(本社:東京都港区、代表取締役社長:杉山健、以下BTC)とMESH7(HQ: Sunnyvale, CA、CEO: Gary Messiana)は、両社協力の下、ゼロトラストセキュリティMESH7のPoC(概念実証)を開始します。MESH7は、クラウドネイティブなKubernetesベースの技術で提供される分散複合アプリケーションとAPI通信を保護します。
報道関係者各位
2021年1月12日
株式会社ビッグツリーテクノロジー&コンサルティング
株式会社ビッグツリーテクノロジー&コンサルティング(本社:東京都港区、代表取締役社長:杉山健、以下BTC)とMESH7(HQ: Sunnyvale, CA、CEO: Gary Messiana)は、両社協力の下、ゼロトラストセキュリティMESH7のPoC(概念実証)を開始します。MESH7は、クラウドネイティブなKubernetesベースの技術で提供される分散複合アプリケーションとAPI通信を保護します。
今日では、従来のISO 27001に基づく侵入前対策だけでなく、NIST SP800-207に基づく侵入後対策を講じ、進化するサイバー攻撃に対して、侵入を前提とした対策も施して情報漏洩などに備える必要があります。つまり、ゼロトラストセキュリティ対策が急務となっております。
Mesh7 APIセキュリティは、分散され、相互依存しているAPIマイクロサービスと、コードから本番環境までのKubernetesのDevOpsを保護します。
Mesh7 は、 ゼロトラストセキュリティ対策においてパブリック/マルチクラウドを問わず DEEP L7(L7+) までカバーできる唯一のセキュリティサービスで、Kubernetesを利用したクラウドネイティブなシステムにも対応可能です。
これまでWAFで対応していたL7(OSIの第7層)の域(WebアプリケーションAPIのURLとヘッダーなど)を超えて、L7+、つまり実際の通信データやAPIスキーマの詳細まで検査することで、これまで通過する可能性があった情報漏洩やマルウェアなどの脅威を検出して防止できることを期待しております。
PoCにおいて、以下の機能が有効であることを確認する想定です。
・VM/k8s環境において、API通信の相互関連図をリアルタイムに自動的に作成し、異常なAPI通信が発生した場合に、即座にアラートを通知し、遮断。
[画像: https://prtimes.jp/i/62969/5/resize/d62969-5-806980-1.png ]
・PCIDSS、GDPR、AWS利用状況(CloudTrail)などの各コンプライアンス/ポリシーに基づいてAPI通信の振舞いを分析し、予期しない経路で、クレジットカード番号などの個人情報がネットワーク上を流れたことを検知する。
「Mesh7とのパートナーシップは素晴らしいものです。クラウドセキュリティを新しいレベルのダイナミックで革新的で魅力的なプラットフォームに変えたいと考えています」とBTCのリードアーキテクトである高安厚思は述べています。
「BTCとのパートナーシップは、Mesh7とともにイノベーションするための一貫したコラボレーションであり、特に日本の固有のセキュリティニーズに対応していきます」とMesh7 のCPO兼共同創業者のPratik Roychowdhuryは述べています。
■株式会社ビッグツリーテクノロジー&コンサルティングについて
BTCは、クラウド、ビッグデータ、AIの活用、RPA(Robotic Process Automation)など先進的なクラウドインテグレーションサービスで企業のデジタルトランスフォーメーションを推進しています。また、米国シリコンバレーにも拠点を持ち、常に最新の情報技術を収集し、検証した技術を用いてソリューションとして提供しています。
Next-generation multi-cloud security:
PoC start of Zero Trust Security MESH7.
BTC and Mesh7 partner up and start PoC(Proof of Concept) of Zero Trust Security MESH7 which secure distributed composite applications and API communications delivered on modern and cloud-native, Kubernetes-based technologies.
Today, in addition to the conventional pre-intrusion measures based on ISO 27001, post-intrusion measures based on NIST SP800-171 are taken to prepare for information leakage by taking measures on the premise of intrusion against evolving cyber-attacks. is needed. In other words, zero trust security measures are urgently needed.
Mesh7 API Security Mesh secures distributed and yet interdependent API microservices as well as DevOps for Kubernetes from code to production.
Mesh7 is the only security service that can cover up to DEEP L7 (L7+) regardless of public / multi-cloud in zero trust security measures, and it can also support cloud-native systems using Kubernetes.
By inspecting L7 +, that is, the details of actual communication data and API schema, beyond the range of L7 (OSI 7th layer) (Web application API URL and header, etc.) that was previously supported by WAF. We hope that we will be able to detect and prevent threats such as information leaks and malware that may have passed through.
It is assumed that the following functions are effective in PoC.
-In the VM / k8s environment, the mutual relation diagram of API communication is automatically created in real time, and when an abnormal API communication occurs, an alert is immediately notified and blocked.
-Analyzes the behavior of API communication based on each compliance / policy such as PCI DSS, GDPR, and AWS usage status, and detects that personal information such as credit card numbers has flowed on the network by an unexpected route.
“Our partnership with Mesh7 is outstanding. We want to transform cloud security into a new level of dynamic, innovative and engaging platforms,” says Atsushi Takayasu, lead architect, at BTC.
“Working with BTC has been a coherent collaboration to innovate together on Mesh7, specifically addressing the unique security needs in Japan” says Pratik Roychowdhury, Mesh7 CPO and Co-Founder.
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
IDEATECH Survey: The Impact of Thought Leadership Content on BtoB Sales in the U.S.
PR TIMES / 2024年4月23日 15時15分
-
5月13日開催 OSSセキュリティMeetup ご案内 : ゼネラルマネージャーOmkhar来日+SOSS Community Day North America イベントレポート
PR TIMES / 2024年4月15日 15時45分
-
未来を切り拓く、世界の才能が集結 - FingerVisionが世界から選ばれた優秀学生へのインターンシッププログラムを開始
PR TIMES / 2024年4月4日 15時40分
-
日本ゼオン、偽造防止にもなる新素材を取り入れたアート作品を世界初披露
PR TIMES / 2024年4月4日 9時45分
-
芸能事業「UQプロダクション」を開始し、社長自らアーティストデビュー
PR TIMES / 2024年4月2日 12時15分
ランキング
-
1米ファンドに日本KFC売却=三菱商事、来月にも
時事通信 / 2024年4月26日 20時17分
-
2円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
-
3突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
4円相場が一時1ドル=157円を突破 34年ぶりの円安ドル高水準を更新
日テレNEWS NNN / 2024年4月26日 23時38分
-
5KDDI、ローソンに対するTOB成立…宅配事業の強化や金融事業を展開
読売新聞 / 2024年4月26日 20時9分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください