IIJ CSPMソリューションは統一されたポリシーでマルチクラウドシステムを一元的に管理し、脆弱な設定の有無を監視します。複雑化しやすいクラウド環境を可視化することで潜在的なリスクの洗い出しを行うソリューションです。
CSPMとは
IaaSの各リソースがセキュアな状態であるか、継続的に分析して統合管理するツールです。
本ソリューションでは、Palo Alto Networks(パロアルトネットワークス)社のCSPM製品「Prisma Cloud」を活用し、APIの連携のみでアカウント制御、ネットワーク及びストレージなどの設定、暗号化などのリソース設定を分析し、脆弱な設定の検出と是正策を提示します。
本ソリューションでは、Palo Alto Networks(パロアルトネットワークス)社のCSPM製品「Prisma Cloud」を活用し、APIの連携のみでアカウント制御、ネットワーク及びストレージなどの設定、暗号化などのリソース設定を分析し、脆弱な設定の検出と是正策を提示します。
こんなお客様はご相談ください
- クラウド環境でシステムを構築しているが、セキュリティ対応が徹底できていない。
- 社内のクラウドシステムの運用に不安を感じている。
- クラウドのセキュリティについて第三者による評価を受けたい。
IIJ CSPMソリューションの特長
-
マルチクラウドを一元的に可視化
APIで連携することで、アカウント設定とアセットの検出、ネットワーク構成の分析、ネットワークトラフィックの解析、コンプライアンス監査などの機能を利用できます。
-
クラウドの問題箇所を容易に特定して解析
問題箇所を検出後、危険度別に整理。関係する設定変更と共にアラートの発生状況を時系列で表示し、要因解析をサポートします。
また、不審なアクセス元からのネットワークトラフィックを検出し、イメージ図で可視化します。 -
導入後の運用まで強力にサポート
ポリシーチューニングを含めた導入支援だけでなく、導入後の運用も含めてIIJが強力にサポート。英語でのアラート内容や修正方法を日本語に翻訳してご案内。マルチクラウドでの各種設定作業も代行します。
重大インシデントの発生を防ぐIIJ CSPMソリューション
本ソリューションでは、全社でセキュアな運用が行えているか、継続的に評価できます。
クラウドプロバイダのAPIを利用してリソース設定を継続的に監視。実践的な評価である、CIS(Center For Internet Security)ベンチマークなど、国際的な評価基準を用いたクラウド環境の評価をもとに、統一されたポリシーでマルチクラウドシステムを一元的に管理。クラウドシステムの設定不備によるシステムへの攻撃やセキュリティ事故の発生を抑止できます。
リソース設定によるインシデント事例(AWS)
- Amazon S3バケットの設定ミスによる大規模な個人情報の流出
- IAMのアカウント設定の不備による不正侵入の発生
- Amazon VPCの設定不備による不正侵入の発生
AWSの構成例
