数分の設定で利用できるオルカセキュリティ社のCSPMサービスを販売開始
PR TIMES / 2021年2月25日 14時15分
日立ソリューションズのホワイトハッカーやセキュリティコンサルタントも対策を支援
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:星野 達朗/以下、日立ソリューションズ)は、パブリッククラウド*1上のシステムやサービスの本番環境や開発環境におけるセキュリティリスクをまとめて検出できるOrca Security, Inc.(本社:イスラエル、CEO Avi Shua/以下、オルカセキュリティ社)の、CSPM*2サービスを「クラウドセキュリティ態勢管理サービス」として2月26日から販売開始します。
本サービスは、オルカセキュリティ社の新技術SideScanning*3により、エージェントソフトを使わずにセキュリティリスクを検出できるため、既存の環境を変更せずに、わずか数分の権限設定で利用できます。仮想マシンで構築した従来型システムから、コンテナ技術やサーバーレスコンピューティングを活用した最新システムまで対応し、企業のアプリケーションモダナイゼーションにおけるセキュリティ対策を支援します。検出されたセキュリティリスクは、リスクの要因ごとにダッシュボードで可視化され、危険度レベルが表示されます。クラウドネイティブでのシステム利用や開発を推進する企業は、本サービスによって、マルチクラウド環境のセキュリティ対策の運用負荷を軽減することができます。セキュリティリスクに対して、日立ソリューションズのホワイトハッカーによる診断やセキュリティコンサルタントによる対策の支援など、企業のセキュリティ対策をトータルで支援していきます。
今後、日立ソリューションズが提供する「クラウドワークロードセキュリティサービス」と連携し、パブリッククラウドの統合管理のさらなる効率化を図っていきます。
*1:対象はAmazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)
*2:Cloud Security Posture Management:クラウドにおけるセキュリティインシデントへの対応力を高める態勢を整え、維持し続けること
*3:オルカセキュリティ社の独自技術。診断対象のシステム構成ファイル(プログラムファイルやデータファイル)を記憶する共有ストレージのスナップショットを一時的に作成し、スナップショットを分析する
[画像1: https://prtimes.jp/i/53429/63/resize/d53429-63-836260-0.png ]
[画像2: https://prtimes.jp/i/53429/63/resize/d53429-63-809725-1.png ]
■背景
新常態(ニューノーマル)において、テレワークの普及やデジタルトランスフォーメーション(DX)が進む中、企業はオンプレミスからクラウドネイティブに移行し、それに伴い、業務アプリケーションを刷新するアプリケーションモダナイゼーションが加速しています。このため、コンテナ技術やサーバーレスコンピューティングを活用したシステム利用や開発を選択する企業が急増しています。
複数のクラウドサービスを利用する企業のシステム管理者は、情報漏洩や不正アクセスを防止するため、クラウド事業者ごとのインフラやOS、アプリケーションそれぞれに対応するツールを運用しなければならず、管理負荷が増大しています。そのような中、システムやサービスのセキュリティリスクをまとめて把握できるセキュリティ診断サービスのニーズが高まっていますが、従来のサービスでは、システムやサービスの影響範囲を調べるなどの入念な準備が必要で、専門知識も求められます。
企業でセキュリティ専門の人材を育成することは困難であり、システム管理者のセキュリティ対策の運用負荷を軽減することは喫緊の課題となっています。
こうした背景から、日立ソリューションズは、導入が容易で、クラウド上で運用するシステム・サービスのセキュリティリスクを継続的に把握でき、グローバルに導入実績のあるオルカセキュリティ社のサービスを「クラウドセキュリティ態勢管理サービス」として提供することになりました。
■ 「クラウドセキュリティ態勢管理サービス」の特長
1. サービス本番環境や開発環境を変更せずに数分の設定ですぐに利用可能
オルカセキュリティ社独自の新技術SideScanningにより、AWS、Azure、GCP上でサービス本番環境や開発環境のシステム構成ファイルを記憶している共有ストレージのスナップショットを一時的に作成して分析します。そのためエージェントソフトを導入したり通信ポートの設定などを変えたりすることなく総合的なセキュリティリスクを検出することができます。企業は環境を変更するリスクや手間、性能への影響を気にせず、本サービスへの情報読み取りとアクセスする対象システムやサービスを登録するわずか数分の権限設定ですぐにサービスの利用を開始できます。
2. インフラの設定ミスから機密データの検知、ラテラルムーブメント対策まで対応
パブリッククラウド上のシステムやサービスの設定ミスやマルウェアの侵入などのセキュリティリスクを検出します。加えて、システム環境上にクレジットカード番号やメールアドレス、電話番号が不用意に平文で保存されるなど機密性の高いデータの検知に加え、スクリプトファイルやログなどのソースコードへのユーザIDやパスワードの記載、必要以上に強い権限が割り当てられているなど、ラテラルムーブメント*4のリスクも検出できます。マルチクラウド環境に対応し、検出されたセキュリティリスクは、リスクの要因ごとに可視化され、危険度レベルごとに表示されるため、セキュリティ対策の運用負荷を軽減することができます。
3. サーバーレスアプリケーションやコンテナアプリケーションのセキュリティリスクの検出も実現
サーバーレスアプリケーションにおける実行権限の設定の脆弱性やコンテナアプリケーション側からホストOSの権限を奪う攻撃方法であるコンテナエスケープも診断できるなど、サーバーレス・コンテナ特有のセキュリティリスクを自動で検出できます。
*4:攻撃者が企業や組織内のネットワークに侵入した後に、ネットワーク内の他のサーバーに渡り歩いて機密情報などを摂取する活動
■日立ソリューションズのセキュリティ事業について
日立ソリューションズは20年以上、官公庁や、金融、製造、流通など、さまざまな業種の企業に向けて、エンドポイントからネットワークまで、セキュリティの課題解決をトータルに支援してきました。その対象は、情報セキュリティから制御セキュリティ、クラウドサービス、IoT分野まで多岐にわたります。情報漏洩防止ソリューション「秘文」などの自社製品に加え、AIを活用した次世代マルウェア対策製品BlackBerry Protectなど、海外の先進企業と連携した、アライアンス製品もいち早く提供してきました。
また、ホワイトハッカーを擁するセキュリティエキスパートチームが高度な知識や技術を活用し、企業のセキュリティ対策を包括的にサポートしてきました。
これまで、コンサルティングからシステム構築、運用・保守、インシデント対応まで、ワンストップで提供してきたノウハウと、豊富なソリューションで脆弱性の発見から対策まで企業のセキュリティ対策をトータルで支援します。
■販売価格(税別)
年間サービス料*5 3,045,000円(仮想マシン:50台)~
診断結果報告サービス 個別見積もり
*5:サービス利用料と、問い合わせサポートサービス(製品の使い方支援と障害対応)が含まれます。
■販売開始時期 2021年2月26日
■「クラウドセキュリティ態勢管理サービス」ホームページ
URL:https://www.hitachi-solutions.co.jp/cspm/
■ ウェビナー情報
日時:2021年3月3日 13:50~14:20
形式:ライブ配信セミナー
ITmedia Virtual Forum ITmedia Security Week 春
「ニューノーマル時代のテレワークおよびクラウド利用を見据えたセキュリティ対策の勘所」
URL:https://www.itmedia.co.jp/enterprise/special/et210199/index.html
■ 商品・サービスに関するお問い合わせ先
URL:https://www.hitachi-solutions.co.jp/inquiry/
※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
【導入事例】日本発のクラウドセキュリティ企業「Cloudbase」、セコム株式会社の導入事例を公開
PR TIMES / 2024年9月19日 11時0分
-
Microsoftのクラウドだからセキュリティは安全だと思っていませんか? Azure環境のセキュリティを守る、Azureペネトレーションテストサービスを開始!
PR TIMES / 2024年9月12日 10時45分
-
サブスク管理システムに契約状況などを確認できるダッシュボードを標準搭載し利便性を向上
PR TIMES / 2024年9月4日 14時40分
-
『CSPMなどの導入・運用管理におけるセキュリティ担当者の負担を軽減するには?』というテーマのウェビナーを開催
PR TIMES / 2024年9月4日 12時40分
-
『今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か?』というテーマのウェビナーを開催
PR TIMES / 2024年8月28日 11時15分
ランキング
-
1「令和のコメ騒動」不足解消でも楽観できない事情 人口減少社会で「農地改革」が進まない本当の理由
東洋経済オンライン / 2024年9月20日 8時0分
-
2高齢者のダイエットは危険!実は寿命を削ってしまう可能性もあることが判明
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月19日 11時0分
-
3日系企業、社員の一時帰国容認も=邦人に募る不安―中国・男児襲撃事件
時事通信 / 2024年9月19日 21時1分
-
4JR貨物、不正を起こした「不適切な風土」の深層 データ不正が「現場の知恵」と化していた可能性
東洋経済オンライン / 2024年9月20日 8時0分
-
5都営大江戸線なぜ「うるさい」? 建設後押しの“2大特徴”が騒音の原因に ただし改善も進行中
乗りものニュース / 2024年9月20日 7時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください