マルチクラウドに対応したSOCサービス
多くの組織で活用が進むマルチクラウドのIT環境。イノベーションやコスト最適化など多くのベネフィットをもたらす一方で、セキュリティ対策が複雑化・高度化しており、適切な対策ができない場合、新たなセキュリティリスクを招くことになります。JTPは、セキュリティ人財の確保やセキュリティ部門の設置が難しい組織のお客様向けに、マルチクラウド対応セキュリティ運用サービスを提供しています。専門のセキュリティチームが導入から運用までトータルで支援します。
クラウド利用者のセキュリティ責任
総務省の調査によると、企業におけるクラウドサービス利用の理由としては「資産、保守体制を社内に持つ必要がないから」が最も多くなっています。しかし、クラウドサービスではカテゴリ(IaaS、PaaS、SaaS)によってクラウド事業者側の守備範囲が異なります。利用者側の守備範囲におけるセキュリティ対策は、利用者自らが取り組む必要があります。
マルチクラウドにおけるセキュリティの課題
膨大な設定項目によるベストプラクティス維持の難しさ
複数のクラウドを横断する多種多様なサービスの膨大な設定項目と、分散化が進む様々な権限レベルのアカウントにより、ベストプラクティス維持が難しくなっている。
アップデートを迅速に
キャッチアップできない
サービスのアップデートサイクルが早く、テクノロジーの迅速なキャッチアップが難しいことから、それぞれの環境に対して適切なセキュリティ対策ができていない。
可視性の欠如による
セキュリティリスク
利用するサービスの多様化、組み合わせの複雑化・高度化により可視性が欠如。適切な対策と監視ができないことが、新たなセキュリティリスクとなっている。
セキュリティ専門の
人財確保が難しい
多様化するテクノロジー、高度化・巧妙化するサイバー攻撃、厳罰化が進む世界各国のデータ保護規制に対応できるセキュリティ人財の確保が難しい。
マルチクラウドの包括的なセキュリティを実現する要素
CNS
Cloud Network Security
ネットワーク保護
マルチクラウド環境に適切な脅威対策を実施し、悪意のある攻撃からクラウドの通信を保護します。
CSPM
Cloud Security Posture Management
クラウド態勢管理
マルチクラウド環境の「現在の状態」を継続的に確認し、構成/設定ミスなどを検証しセキュリティを担保します。
CWPP
Cloud Workload Protection Platform
ワークロード保護
マルチクラウド環境における多様なワークロードに対して一貫した可視性と制御を提供します。
CIEM
Cloud Infrastructure Entitlement Management
権限管理
マルチクラウド環境におけるアカウントやリソースへの権限の包括的な管理により、最小権限の原則を実践します。
SIEM
Security Information and Event Management
ログ管理
マルチクラウド環境の多様なセキュリティログを収集し一元的に管理・分析を行い、適切なアクションを実施します。
サービス概要
セキュリティ監視
クラウドのセキュリティの状態を24時間365日監視。重大インシデント発生時には、即座にお客様へご報告し、原因分析を実施。
セキュリティログ分析
SIEM活用により、ログを一元的に集約し、相関を分析。クラウド上のインシデントを予見・予測。
パッチ・シグネチャ適用
トラステッド・シグネチャ(攻撃パターンを定義したデータベース)を定期的に適用。トラステッド・シグネチャ補完のため、必要に応じてカスタム・シグネチャを作成・適用。
月次サマリ レポート
アラート調査に加え、ログから監視レポートを作成し、脅威が認められた項目については改善案を提示。
サービスデスク
お客様からのお問い合わせへの対応に加え、最新の脆弱性情報を収集・提供し、必要に応じて対策を実施。
