インターネットイニシアティブの「IIJ CSPMソリューション」は、IaaS型クラウドサービスの設定を常時監視し、セキュリティ設定が正しい状態かどうか、ポリシーに沿っているかを確認するサービスである。AWS、Azure、Google Cloudなど、各種クラウドサービスの設定を一元管理できる。

「IIJ CSPMソリューション」の概要
「IIJ CSPMソリューション」の概要
(出所:インターネットイニシアティブ)
[画像のクリックで拡大表示]

 各クラウドサービスの設定は、各クラウドサービスが用意しているAPIを介して監視する。監視にあたって、個々のインスタンス(仮想サーバー)へのアクセスは発生しない。このため、監視を追加してもシステムへの負荷は増えない。

 ミドルウエアとして、米Palo Alto Networksのセキュリティサービス「Prisma Cloud」を使う。これにより、ネットワーク構成、ストレージ設定、アカウント制御、暗号化設定など、クラウドへのアクセス権限やパラメーター設定を分析する。設定不備による脆弱性を検出するとともに、是正策を提示する。

 問題のある設定を自動で特定し、修復までを自動で実施する。CISベンチマークなどのセキュリティ基準や、GDPR、NISTサイバーセキュリティフレームワーク、PCI DSSなどに準拠しているかどうかをチェックする。問題のある設定を危険度別に整理して通知する。

 管理画面では、アラートの発生状況や、設定の変更履歴を時系列で表示する。これにより、問題のある箇所を即時に特定できるようにしている。問題箇所を検出した場合は、修正手順を提示するだけでなく、あらかじめルールを定義しておくことで、ワンクリックで修復したり自動で修復したりできる。

 技術サポートも提供する。ポリシーチューニングなどの初期導入支援に加えて、監視対象の追加やアカウント追加といった運用作業を代行する。運用監視に関する技術的なサポート窓口も提供する。

IIJ CSPMソリューションの概要
用途と機能IaaS型クラウドサービスの設定を常時監視し、セキュリティ設定が正しい状態かどうか、ポリシーに沿っているかを確認するサービス。AWS、Azure、Google Cloudなど、各種クラウドサービスの設定を一元管理できる
IaaSの監視方法各クラウドサービスが用意しているAPIを介して監視する。監視にあたって、個々のインスタンス(仮想サーバー)へのアクセスは発生しない。このため、視を追加してもシステムへの負荷は増えない
監視に利用するミドルウエア米Palo Alto Networksのセキュリティサービス「Prisma Cloud」を使う。ネットワーク構成、ストレージ設定、アカウント制御、暗号化設定など、クラウドへのアクセス権限やパラメータ設定を分析する。設定不備による脆弱性を検出するとともに、是正策を提示する
検知と通知の内容問題のある設定を自動で特定し、修復までを自動で実施する。CISベンチマークなどのセキュリティ基準や、GDPR、NISTサイバーセキュリティフレームワーク、PCI DSSなどに準拠しているかどうかをチェックする。問題のある設定を危険度別に整理して通知する
問題箇所の修復管理画面では、アラートの発生状況や、設定の変更履歴を、時系列で表示する。これにより、問題のある箇所を即時に特定できるようにしている。問題箇所を検出した場合は、修正手順を提示するだけでなく、あらかじめルールを定義しておくことで、ワンクリックで修復したり自動で修復したりできる
価格(税別)年額360万円から。初期導入支援サービスは300万円から。別途、米Palo Alto NetworksのPrisma Cloudのライセンス費用が必要
発表日2021年2月18日
提供開始日2021年2月18日