AWS・Azure・GCP のセキュリティをを守る「Dome9」



AWS・Azure・GCP のセキュリティをを守る「Dome9」
Amazon Web Services(AWS)Microsoft AzureGoogle Cloud Platform(GCP)などのパブリッククラウドは、企業のIT活用を「所有」から「利用」へと大きく変化させました。その拡張性や柔軟性によって、企業の様々なデジタル変革を推進するテクノロジーとして、様々なビジネスで急速に利用が拡大しています。

一方で、クラウド利用企業の設定ミスによるセキュリティ事故が発生するリスクも急速に高まっています。実際に、日々多数の情報漏えい事件が報道されています。 クラウド環境では、パブリッククラウドが提供する基盤のセキュリティがどれだけ強固であったとしても、利用企業側で設定を1つミスするだけで、重大なセキュリティインシデントが発生する可能性があります。このようなリスクへの対策が必要であることは、多くのクラウド利用企業において課題として認識されていますが、それでも事故が無くならない背景には、以下のような問題があります。

セキュリティ技術者の不足
セキュリティ技術者の不足

AWS、Azure、GCPといった日々進歩するクラウドプラットフォームにおいて、セキュリティ事故につながる確認ポイントを熟知し、正しい対処ができるセキュリティ人材は非常に不足しています。
総務省の調査では、2020年には19万人以上の情報セキュリティ人材が不足すると推定されており、人材が確保できないという量的な不足と、教育やトレーニングが足りないという質的な不足の両方が課題となっています。

クラウド環境の全体像を把握するのが困難
クラウド環境の全体像把握が困難

ネットワーク装置も含めて全てが仮想化されたクラウド環境では、多くの項目はダッシュボードから設定を行いますが、クラウドの利用が増え、仮想環境の数や規模が大きくなればなるほど、多様なリソースの設定情報をすべて把握し、セキュリティが保たれているかどうかをダッシュボード上で網羅的に確認することは非常に困難な作業になります。

継続的な運用監視が困難
継続的な運用監視が困難

セキュリティに関する設定は、日々最適な状態を保ち続ける必要があります。利用開始当初は適切な設定であったとしても、設定変更操作のミス、知識不足による不適切な操作、不要になったリソースの放置など、様々な原因によりセキュリティに穴が空いてしまっていないかどうかを、日々監視し続けるための担当者を抱えて運用することは困難であり、実現できたとしても非常にコストが掛かってしまいます。

このような課題を、CloudGuard Dome9が解決します。







CloudGuard Dome9 とは

Dome9は、お客様が運用するパブリッククラウドの設定情報を可視化し、「評価(Assess)」・「修正(Remediate)」・「管理(Control)」のサイクルで人為的設定ミスの回避とコンプライアンス遵守を支援するクラウドセキュリティサービスです。セキュリティ監視を自動化することで機械的に脅威を発見することができ、人件費や対応コストを抑えることができます。
NTTテクノクロスでは2019年に、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社が提供するDome9の代理店販売を開始いたしました。ネットワークからアプリケーションまで幅広いセキュリティ技術を生かし、お客様によるDome9のスムーズな導入や、適切なセキュリティ運用サイクルの実現をお手伝いいたします。


Dome9 とは


Dome9 の主要機能

パブリッククラウドの運用状況
パブリッククラウドの運用状況をチェック

セキュリティグループの設定内容とネットワークの依存関係を可視化できます。


設定の不備を修正
設定の不備を修正

CIS/ISO/NISTなどの評価軸に沿ってIaaSの設定を評価。企業のセキュリティポリシーに合わせてチェック項目をカスタマイズできます。

運用権限のコントロール
運用権限のコントロール

IAMアカウントの利用状況を可視化したりIAMアカウントに設定された権限の可視化と一時的な権限の付与が可能です。



Dome9 + NTTテクノクロスの独自サポート

NTTテクノクロスでは、インフラからアプリケーションまで豊富なクラウドセキュリティ技術により、お客様によるDome9のスムーズな導入や、適切なセキュリティ運用サイクルの実現をお手伝いするとともに、クラウドのさらなる活用をご支援いたします。

dome9
  
導入支援

サービス利用開始までの初期設定やコンプライアンス評価ルールのカスタマイズをお手伝いします。

運用支援

コンプライアンス評価結果やアラート通知内容への対処手順・カスタマイズルールの追加・変更などの保守サポートを提供します。

AWS
レポート提供

コスト削減に繋がるAWSリソースの利用状況や管理画面のアクセス状況など、AWSログを分析したダッシュボードを提供します。





※文中に記載した会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。

※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ