クラウドセキュリティ運用を効率化するSaaS「Shisho Cloud」正式版、AWSなどのセキュリティ診断を自動化
Techable / 2023年8月30日 6時0分
サイバーセキュリティ関連事業を展開する株式会社Flatt Securityは、クラウドセキュリティの継続運用・自動化をサポートするセキュリティSaaS「Shisho Cloud(シショウクラウド)」正式版の提供を、2023年8月23日(水)に開始しました。
同サービスは、2022年の事前登録開始時からコンセプトを一新し、クラウドセキュリティの継続運用のサポートに特化した機能を搭載。クラウドセキュリティ運用体制の構築や負担軽減、運用フローのさらなる効率化を支援します。
クラウド利用にはセキュリティの継続運用が必須AWSやGoogle Cloudなどのパブリッククラウドにおいては、クラウド運営企業とユーザーの責任範囲について「責任共有モデル」という形で定義。データの管理や保護、アクセス権限の適正化などのセキュリティやコンプライアンスに関するトピックはユーザーの責任範囲となっています。
そのため、クラウドを利用する企業にとって、クラウドセキュリティの継続的な運用は必要不可欠なのです。
クラウドセキュリティ運用にける課題しかし、クラウドセキュリティ人材の不足をはじめ、さまざまな課題があります。
例えば、クラウドセキュリティに対するチェックが第三者監査などの特定のタイミングでのみ行われ、運用チームへの早期フィードバックが実現できていないこと。この場合、クラウド運用が安定するまで検査が行われないことも多く、対応が後手に回ることもあるようです。
また、パブリッククラウドのセキュリティ機能を有効化しているものの、警告内容や設定などのチェックが十分にできていないという課題も。このケースでは、クラウドセキュリティにかけるコストに対して得られるセキュリティ改善が小さいことも課題となっています。
リスクを自動的に検査、要因や対応策なども確認可能これらの課題解決をサポートするために開発されたのが、「Shisho Cloud」正式版です。
同サービスでは、AWS・Google Cloudのリスクを自動的・継続的に検査し、検出したリスクをリアルタイムで通知。Slackと連携すれば、Slackでも検出結果をリアルタイムに確認できます。
ダッシュボードでは検出結果のハイライト、検出されたリスクの説明、リスクの生まれた背景、リスクに対応する推奨設定、対応状況などを確認でき、クラウドセキュリティチームのノウハウ共有やタスク管理にも活用できます。
同サービスでは、導入開始から継続的な活用まで、株式会社Flatt Securityの専門チームが伴走型でサポートします。
高いカスタマイズ性でPolicy as Codeの実現をサポート「Shisho Cloud」正式版には、セキュリティポリシー(セキュリティのルールや設定)をコードで記述し運用する“Policy as Code”の実現をサポートする各種機能を搭載しました。
セキュリティ診断の対象・ロジック・タイミングや通知内容・タイミングを、Regoなどの言語でカスタマイズ可能。
また、PCI DSSなどの事業ドメインから来る制約や組織の規模・成熟度にあわせてカスタマイズすることもできるため、多様な業界・組織のニーズにあわせたクラウドセキュリティ施策の実現を後押しします。
さらに、セキュリティポリシーのコードをGitHubで管理することも可能。これにより、ポリシーのバージョン管理などをエンジニアが慣れ親しんだソフトウェア開発プロセス同様に実施できるでしょう。
そして、GitHub Actionsを利用することで、ポリシーの変更を即座に自社ガバナンスに活かす継続的デプロイメント(Continuous Deployment)も実現可能です。
今後の展開株式会社Flatt Securityは、今後、GitHubに格納されたデータに対するセキュリティ診断を実施する機能の実装も検討。現在、GitHub組織・リポジトリの設定を対象としたセキュリティ診断実施機能を試験提供しています。
また、AWS・Google Cloudのセキュリティに関する機能拡充を進めるとともに、クラウド上のアプリや、AWS・Google Cloud以外のプラットフォームを対象としたセキュリティ診断ができるよう、サービス拡充を進めていく予定です。
参考元:https://prtimes.jp/main/html/rd/p/000000044.000027502.html
(文・Higuchi)
外部リンク
この記事に関連するニュース
-
AWSの環境導入から運用までをサポートする3メニューを提供開始、ソニー
マイナビニュース / 2024年7月5日 14時29分
-
『CSPMを導入するだけでは効果がでない』というテーマのウェビナーを開催
PR TIMES / 2024年7月5日 10時45分
-
アシスト、クラウドセキュリティ製品「Tenable Cloud Security」販売開始
マイナビニュース / 2024年6月28日 18時50分
-
アシスト、マルチクラウド対応のCNAPPソリューション「Tenable Cloud Security」を販売開始
@Press / 2024年6月28日 10時50分
-
【導入事例】日本発のクラウドセキュリティ企業「Cloudbase」、TOPPANホールディングス株式会社の導入事例を公開
PR TIMES / 2024年6月26日 12時15分
ランキング
-
1「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
ITmedia NEWS / 2024年7月19日 14時49分
-
2札幌市イオンモールの駐車場が子育て世代に優しいと話題 気遣いの“言葉”に「これ素敵すぎる」「涙が出ちゃった」と称賛の声
ねとらぼ / 2024年7月18日 8時0分
-
3サイバー攻撃による流出情報元に「突撃取材するのはやめて」 ニコニコ運営代表が新聞社に警告、記者名も把握
J-CASTニュース / 2024年7月18日 19時35分
-
4世界規模でWindowsがブルスクに うちのPCには影響あるの?
ITmedia NEWS / 2024年7月19日 16時25分
-
5Type-Cケーブル1本で、4K映像を2画面出力できる!ドッキングステーション
ITライフハック / 2024年7月19日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください