各種クラウドで情報セキュリティ、ガバナンスとシステム運用を強固に

所有よりも共同利用に重きをおく、シェア経済が台頭し、顧客のニーズは「モノ」から「コト」へ移りつつある。昨今、企業・団体向けIT(情報技術)システム市場でも、パブリックなインフラやプラットフォームを共用するクラウドサービスユーザーが増えている。

業務システムの運用基盤として簡単に始められ、スケーラビリティがある。IaaSやPaaSはその業務の担当部門がクラウドサービス事業者に直接、利用を申し込むケースも少なくない。企業において、サイバー攻撃が高度化・複雑化している中、情報セキュリティガバナンスの強化が求められているのに、セキュリティ管理者/システム部門は全社の状況を把握しきれていない。

安全確実なネットワークやシステム運用が課題となっている。それらの知識に乏しい人が構築した仕組みはサイバー攻撃の踏み台にされるなど、事故につながることがあるという。日立ソリューションズは20日、企業内のAzureAWS利用状況とセキュリティリスクを可視化し、上記ガバナンス強化やシステム運用管理の効率アップを実現する「クラウドワークロードセキュリティサービス」を発売する。

同社の独自技術によって、IaaSやPaaSの利用実態を自動検知し、情報セキュリティ管理者にメールで通知する。新サービスはさらに、企業全体のネットワークセキュリティ設定やOS脆弱性対策の不備といったセキュリティリスクをダッシュボード上で可視化する。ダッシュボードは業務サービス単位でアクセス権を設定。担当部門や業務サービスの委託先企業も閲覧可能になるという。

来年3月には、IaaSやPaaSの利用にあたり標準的なセキュリティレベルを簡単に設定できるテンプレートも提供する。対応クラウドの拡充や企業ごとのセキュリティポリシー設定機能も検討中だという。日立ソリューションズは、企業のデジタルトランスフォーメーションを強力に支援していく構えだ。