日立ソリューションズの「クラウドワークロードセキュリティサービス」は、企業がIaaSやPaaSを安全に利用できるように支援するサービスである。システム管理者が把握していないIaaSやPaaSの利用実態を自動で検知し、利用者へ警告するとともに、システム管理者に通知する。

クラウドワークロードセキュリティサービスの運用イメージ
(出所:日立ソリューションズ)
[画像のクリックで拡大表示]

 IaaSやPaaS上で提供している業務サービスの特性に応じて、それぞれのセキュリティリスクを判定する機能も提供する。ネットワークセキュリティ設定の不備や、OSの脆弱性対策の不備といったセキュリティリスクを、業務サービスや部署の単位でダッシュボード上に可視化する。

 業務システムで管理している情報の機密性のレベルなどを事前に登録しておくことによって、セキュリティ対策の優先度を明示(トリアージ)することもできる。これにより、セキュリティ事故が発生した際、迅速かつ適切に対応できる。

 標準的なセキュリティレベルを設定できるテンプレートも提供する。IaaSやPaaSの利用開始時に、CSAジャパンのセキュリティガイドラインに沿った標準的なセキュリティレベルを簡単に設定できる。テンプレートをベースとしつつ個々の要件に合わせて設定していくだけで、安全なクラウド環境を比較的容易に構築できる。

 背景には、IaaSやPaaSを利用して業務サービスを提供する企業が増えている状況がある。一方、担当部門が直接クラウドサービスを申し込むと、システム管理者が企業全体のIaaS/PaaSの利用状況を把握できなくなる。これにより、セキュリティリスクが高まる。

クラウドワークロードセキュリティサービスの概要
用途と機能企業がIaaSやPaaSを安全に利用できるように支援するサービス。システム管理者が把握していないIaaSやPaaSの利用実態を自動で検知し、利用者へ警告するとともに、システム管理者に通知する
セキュリティリスクの判定IaaSやPaaS上で提供している業務サービスの特性に応じて、それぞれのセキュリティリスクを判定する機能も提供する。ネットワークセキュリティ設定の不備や、OSの脆弱性対策の不備といったセキュリティリスクを、業務サービスや部署の単位でダッシュボード上に可視化する
セキュリティ対策の優先度設定業務システムで管理している情報の機密性のレベルなどを事前に登録しておくことができる。これにより、セキュリティ対策の優先度を明示(トリアージ)できる。セキュリティ事故が発生した際、迅速かつ適切に対応できる
設定テンプレート標準的なセキュリティレベルを設定できるテンプレートも提供する。IaaSやPaaSの利用開始時に、CSAジャパンのセキュリティガイドラインに沿った標準的なセキュリティレベルを簡単に設定できる。テンプレートをベースとしつつ個々の要件に合わせて設定していくだけで、安全なクラウド環境を比較的容易に構築できる
価格(税別)100リソースあたり年額160万円
発表日2019年12月19日
提供開始日2019年12月20日