IIJ IaaSセキュリティ監査ソリューションは統一されたポリシーでマルチクラウドシステムを一元的に管理し、脆弱な設定の有無を監視します。複雑化しやすいクラウド環境を可視化することで潜在的なリスクの洗い出しを行うソリューションです。
CSPMとは
本ソリューションでは、Palo Alto Networks(パロアルトネットワークス)社のCSPM製品「Prisma Cloud」を活用し、APIの連携のみでアカウント制御、ネットワーク及びストレージなどの設定、暗号化などのリソース設定を分析し、脆弱な設定の検出と是正策を提示します。
こんなお客様はご相談ください
- クラウド環境でシステムを構築しているが、セキュリティ対応が徹底できていない。
- 社内のクラウドシステムの運用に不安を感じている。
- クラウドのセキュリティについて第三者による評価を受けたい。
IIJ IaaSセキュリティ監査ソリューションの特長
-
マルチクラウドを一元的に可視化
APIで連携することで、アカウント設定とアセットの検出、ネットワーク構成の分析、ネットワークトラフィックの解析、コンプライアンス監査などの機能を利用できます。
-
クラウドの問題箇所を容易に特定して解析
問題箇所を検出後、危険度別に整理。関係する設定変更と共にアラートの発生状況を時系列で表示し、要因解析をサポートします。
また、不審なアクセス元からのネットワークトラフィックを検出し、イメージ図で可視化します。 -
導入後の運用まで強力にサポート
ポリシーチューニングを含めた導入支援だけでなく、導入後の運用も含めてIIJが強力にサポート。英語でのアラート内容や修正方法を日本語に翻訳してご案内。マルチクラウドでの各種設定作業も代行します。
重大インシデントの発生を防ぐIIJ IaaSセキュリティ監査ソリューション
本ソリューションでは、全社でセキュアな運用が行えているか、継続的に評価できます。
クラウドプロバイダのAPIを利用してリソース設定を継続的に監視。実践的な評価である、CIS(Center For Internet Security)ベンチマークなど、国際的な評価基準を用いたクラウド環境の評価をもとに、統一されたポリシーでマルチクラウドシステムを一元的に管理。クラウドシステムの設定不備によるシステムへの攻撃やセキュリティ事故の発生を抑止できます。
リソース設定によるインシデント事例(AWS)
- Amazon S3バケットの設定ミスによる大規模な個人情報の流出
- IAMのアカウント設定の不備による不正侵入の発生
- Amazon VPCの設定不備による不正侵入の発生
AWSの構成例
システム検討のモヤモヤを「共に考え解決」します
IIJ Sketch & Draw Workshop
お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添います。IIJのサービス専任者とエンジニアがサポートし、お客様に最適な構成の青写真を描きます。お客様1社ごとにワークショップ形式で開催します。
こんな課題をお持ちの方へオススメ<参加費 無料>
- どこからセキュリティを強化すべきか分からないので、現状を整理したい
- 既存対策の見直しにあたり、優先付けをしたい
- 最新トレンドに沿ったセキュリティ対策を実現したい
関連サービス
様々なSaaS環境を一元的に管理
シャドーITの監視で情報漏えい防止を支援
