多くの組織で活用が進むマルチクラウドのIT環境。イノベーションやコスト最適化など多くのベネフィットをもたらす一方で、セキュリティ対策が複雑化・高度化しており、適切な対策ができない場合、新たなセキュリティリスクを招くことになります。JTPは、セキュリティ人財の確保やセキュリティ部門の設置が難しい組織のお客様向けに、マルチクラウド対応セキュリティ運用サービスを提供しています。専門のセキュリティチームが導入から運用までトータルで支援します。
総務省の調査によると、企業におけるクラウドサービス利用の理由としては「資産、保守体制を社内に持つ必要がないから」が最も多くなっています。しかし、クラウドサービスではカテゴリ(IaaS、PaaS、SaaS)によってクラウド事業者側の守備範囲が異なります。利用者側の守備範囲におけるセキュリティ対策は、利用者自らが取り組む必要があります。
複数のクラウドを横断する多種多様なサービスの膨大な設定項目と、分散化が進む様々な権限レベルのアカウントにより、ベストプラクティス維持が難しくなっている。
サービスのアップデートサイクルが早く、テクノロジーの迅速なキャッチアップが難しいことから、それぞれの環境に対して適切なセキュリティ対策ができていない。
利用するサービスの多様化、組み合わせの複雑化・高度化により可視性が欠如。適切な対策と監視ができないことが、新たなセキュリティリスクとなっている。
多様化するテクノロジー、高度化・巧妙化するサイバー攻撃、厳罰化が進む世界各国のデータ保護規制に対応できるセキュリティ人財の確保が難しい。
マルチクラウド環境に適切な脅威対策を実施し、悪意のある攻撃からクラウドの通信を保護します。
マルチクラウド環境の「現在の状態」を継続的に確認し、構成/設定ミスなどを検証しセキュリティを担保します。
マルチクラウド環境における多様なワークロードに対して一貫した可視性と制御を提供します。
マルチクラウド環境におけるアカウントやリソースへの権限の包括的な管理により、最小権限の原則を実践します。
マルチクラウド環境の多様なセキュリティログを収集し一元的に管理・分析を行い、適切なアクションを実施します。
クラウドのセキュリティの状態を24時間365日監視。重大インシデント発生時には、即座にお客様へご報告し、原因分析を実施。
SIEM活用により、ログを一元的に集約し、相関を分析。クラウド上のインシデントを予見・予測。
トラステッド・シグネチャ(攻撃パターンを定義したデータベース)を定期的に適用。トラステッド・シグネチャ補完のため、必要に応じてカスタム・シグネチャを作成・適用。
アラート調査に加え、ログから監視レポートを作成し、脅威が認められた項目については改善案を提示。
お客様からのお問い合わせへの対応に加え、最新の脆弱性情報を収集・提供し、必要に応じて対策を実施。