パブリッククラウド、サービスとしてのシステム基盤を安全に利用する

近ごろIaaS管理の穴や設定ミスを狙った攻撃が増加していて、継続的なリスクの洗い出しが必要になっている。ユーザー企業では、部署やプロジェクトごとにアカウントを所有していることが多く、一貫したセキュリティ基準の設定と運用が難しいうえに、ログイン時の多要素認証やアクセス制御の未実施、ユーザーへの権限割り当てミスなど、管理設定不備によるセキュリティ事故も散見され、IaaS利用時のセキュリティの担保が課題だという。

東京エレクトロンデバイス（TED）は、米国Netskope社の新製品「Netskope for IaaS」を利用する企業向けに、製品導入後の運用、監視を一貫して行う「MCIサービス」の提供を3月31日に開始。同サービスでは、Netskope for IaaSを用いてユーザーの要望に合わせた管理設定基準を確立し、社内の統一基準として24時間365日体制で基準違反を監視する。

高度なセキュリティ知識を有するTED-SOCが上記新製品における管理設定不備の検出、ルール違反発見時の自動修復などの機能を用いてIaaS向けの運用・監視を行うことにより、IaaS利用時のリスクを軽減しガバナンスを強化する。専門エンジニアが作成する月次レポートによるリスクアセスメント、継続的な管理設定基準のチューニングによって、用途に応じた最適運用が可能となり、運用担当者の負荷軽減、コスト削減を実現する。

TED-SOCではユーザーを支援するマネージドサービスの拡充を目標に、今後も取り扱い製品を軸にサービス開発を積極的に行っていくという。