数分の設定で利用できるオルカセキュリティ社のCSPMサービスを販売開始
PR TIMES / 2021年2月25日 14時15分
日立ソリューションズのホワイトハッカーやセキュリティコンサルタントも対策を支援
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:星野 達朗/以下、日立ソリューションズ)は、パブリッククラウド*1上のシステムやサービスの本番環境や開発環境におけるセキュリティリスクをまとめて検出できるOrca Security, Inc.(本社:イスラエル、CEO Avi Shua/以下、オルカセキュリティ社)の、CSPM*2サービスを「クラウドセキュリティ態勢管理サービス」として2月26日から販売開始します。
本サービスは、オルカセキュリティ社の新技術SideScanning*3により、エージェントソフトを使わずにセキュリティリスクを検出できるため、既存の環境を変更せずに、わずか数分の権限設定で利用できます。仮想マシンで構築した従来型システムから、コンテナ技術やサーバーレスコンピューティングを活用した最新システムまで対応し、企業のアプリケーションモダナイゼーションにおけるセキュリティ対策を支援します。検出されたセキュリティリスクは、リスクの要因ごとにダッシュボードで可視化され、危険度レベルが表示されます。クラウドネイティブでのシステム利用や開発を推進する企業は、本サービスによって、マルチクラウド環境のセキュリティ対策の運用負荷を軽減することができます。セキュリティリスクに対して、日立ソリューションズのホワイトハッカーによる診断やセキュリティコンサルタントによる対策の支援など、企業のセキュリティ対策をトータルで支援していきます。
今後、日立ソリューションズが提供する「クラウドワークロードセキュリティサービス」と連携し、パブリッククラウドの統合管理のさらなる効率化を図っていきます。
*1:対象はAmazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)
*2:Cloud Security Posture Management:クラウドにおけるセキュリティインシデントへの対応力を高める態勢を整え、維持し続けること
*3:オルカセキュリティ社の独自技術。診断対象のシステム構成ファイル(プログラムファイルやデータファイル)を記憶する共有ストレージのスナップショットを一時的に作成し、スナップショットを分析する
[画像1: https://prtimes.jp/i/53429/63/resize/d53429-63-836260-0.png ]
[画像2: https://prtimes.jp/i/53429/63/resize/d53429-63-809725-1.png ]
■背景
新常態(ニューノーマル)において、テレワークの普及やデジタルトランスフォーメーション(DX)が進む中、企業はオンプレミスからクラウドネイティブに移行し、それに伴い、業務アプリケーションを刷新するアプリケーションモダナイゼーションが加速しています。このため、コンテナ技術やサーバーレスコンピューティングを活用したシステム利用や開発を選択する企業が急増しています。
複数のクラウドサービスを利用する企業のシステム管理者は、情報漏洩や不正アクセスを防止するため、クラウド事業者ごとのインフラやOS、アプリケーションそれぞれに対応するツールを運用しなければならず、管理負荷が増大しています。そのような中、システムやサービスのセキュリティリスクをまとめて把握できるセキュリティ診断サービスのニーズが高まっていますが、従来のサービスでは、システムやサービスの影響範囲を調べるなどの入念な準備が必要で、専門知識も求められます。
企業でセキュリティ専門の人材を育成することは困難であり、システム管理者のセキュリティ対策の運用負荷を軽減することは喫緊の課題となっています。
こうした背景から、日立ソリューションズは、導入が容易で、クラウド上で運用するシステム・サービスのセキュリティリスクを継続的に把握でき、グローバルに導入実績のあるオルカセキュリティ社のサービスを「クラウドセキュリティ態勢管理サービス」として提供することになりました。
■ 「クラウドセキュリティ態勢管理サービス」の特長
1. サービス本番環境や開発環境を変更せずに数分の設定ですぐに利用可能
オルカセキュリティ社独自の新技術SideScanningにより、AWS、Azure、GCP上でサービス本番環境や開発環境のシステム構成ファイルを記憶している共有ストレージのスナップショットを一時的に作成して分析します。そのためエージェントソフトを導入したり通信ポートの設定などを変えたりすることなく総合的なセキュリティリスクを検出することができます。企業は環境を変更するリスクや手間、性能への影響を気にせず、本サービスへの情報読み取りとアクセスする対象システムやサービスを登録するわずか数分の権限設定ですぐにサービスの利用を開始できます。
2. インフラの設定ミスから機密データの検知、ラテラルムーブメント対策まで対応
パブリッククラウド上のシステムやサービスの設定ミスやマルウェアの侵入などのセキュリティリスクを検出します。加えて、システム環境上にクレジットカード番号やメールアドレス、電話番号が不用意に平文で保存されるなど機密性の高いデータの検知に加え、スクリプトファイルやログなどのソースコードへのユーザIDやパスワードの記載、必要以上に強い権限が割り当てられているなど、ラテラルムーブメント*4のリスクも検出できます。マルチクラウド環境に対応し、検出されたセキュリティリスクは、リスクの要因ごとに可視化され、危険度レベルごとに表示されるため、セキュリティ対策の運用負荷を軽減することができます。
3. サーバーレスアプリケーションやコンテナアプリケーションのセキュリティリスクの検出も実現
サーバーレスアプリケーションにおける実行権限の設定の脆弱性やコンテナアプリケーション側からホストOSの権限を奪う攻撃方法であるコンテナエスケープも診断できるなど、サーバーレス・コンテナ特有のセキュリティリスクを自動で検出できます。
*4:攻撃者が企業や組織内のネットワークに侵入した後に、ネットワーク内の他のサーバーに渡り歩いて機密情報などを摂取する活動
■日立ソリューションズのセキュリティ事業について
日立ソリューションズは20年以上、官公庁や、金融、製造、流通など、さまざまな業種の企業に向けて、エンドポイントからネットワークまで、セキュリティの課題解決をトータルに支援してきました。その対象は、情報セキュリティから制御セキュリティ、クラウドサービス、IoT分野まで多岐にわたります。情報漏洩防止ソリューション「秘文」などの自社製品に加え、AIを活用した次世代マルウェア対策製品BlackBerry Protectなど、海外の先進企業と連携した、アライアンス製品もいち早く提供してきました。
また、ホワイトハッカーを擁するセキュリティエキスパートチームが高度な知識や技術を活用し、企業のセキュリティ対策を包括的にサポートしてきました。
これまで、コンサルティングからシステム構築、運用・保守、インシデント対応まで、ワンストップで提供してきたノウハウと、豊富なソリューションで脆弱性の発見から対策まで企業のセキュリティ対策をトータルで支援します。
■販売価格(税別)
年間サービス料*5 3,045,000円(仮想マシン:50台)~
診断結果報告サービス 個別見積もり
*5:サービス利用料と、問い合わせサポートサービス(製品の使い方支援と障害対応)が含まれます。
■販売開始時期 2021年2月26日
■「クラウドセキュリティ態勢管理サービス」ホームページ
URL:https://www.hitachi-solutions.co.jp/cspm/
■ ウェビナー情報
日時:2021年3月3日 13:50~14:20
形式:ライブ配信セミナー
ITmedia Virtual Forum ITmedia Security Week 春
「ニューノーマル時代のテレワークおよびクラウド利用を見据えたセキュリティ対策の勘所」
URL:https://www.itmedia.co.jp/enterprise/special/et210199/index.html
■ 商品・サービスに関するお問い合わせ先
URL:https://www.hitachi-solutions.co.jp/inquiry/
※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『危険なクラウドの「設定ミス」/CSPMサービスの紹介』というテーマのウェビナーを開催
PR TIMES / 2024年4月29日 11時15分
-
今こそ覚えたい、PCやスマートフォンに潜むセキュリティリスクを解説する「今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例」を5月2日発売
PR TIMES / 2024年4月24日 14時45分
-
Sysdig、2024年Google Cloudテクノロジーパートナー・オブ・ザ・イヤー(セキュリティ部門)に選出
PR TIMES / 2024年4月10日 17時40分
-
「クラウド設定ミス」で情報漏洩が続発する根因 導入時は「サービス提供側の営業戦略」にも注意
東洋経済オンライン / 2024年4月10日 8時0分
-
クラウドサービス設定診断支援の提供開始
PR TIMES / 2024年4月9日 17時45分
ランキング
-
1世界3大投資家ジム・ロジャーズの残酷すぎる直言「日本の40代以上は日本以外の場所へ今すぐ引っ越しなさい」
プレジデントオンライン / 2024年5月7日 16時15分
-
2いきなり!ステーキが、名物「オーダーカット」を廃止していた! ピークから5年、経営再建の現在を探る
ITmedia ビジネスオンライン / 2024年5月6日 6時30分
-
3アップルやアマゾンでも「失敗する」共通の特徴 プロジェクト自体は最終目的ではなく達成する手段
東洋経済オンライン / 2024年5月7日 17時0分
-
4一時1ドル160円から乱高下 為替介入2日で8兆円規模か【Bizスクエア】
TBS NEWS DIG Powered by JNN / 2024年5月8日 6時30分
-
5ローソンの「韓国コスメ」がバカ売れ 7カ月で200万個も売れた「4つ」の秘密
ITmedia ビジネスオンライン / 2024年5月7日 6時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください