先行き不透明な時代となった。昨今、多くの企業で、変化への対応を目的としたクラウド活用が進展し、用途ごとに各サービスを使い分ける「マルチクラウド」環境も見られる一方、様々な部署が"勝手クラウド"を立ち上げるリスクも指摘されている。
利用者が自らシステムを容易に構築・拡張・変更できる。ゆえにクラウドシステムが林立し、各システムの状態、セキュリティ設定等を全社で統合的に把握し管理できなくなっていることがある。そうした課題を解決し、パブリッククラウドを安全に使うためのアプローチとして注目されている概念がCSPM(クラウドセキュリティ状態管理)だという。
IIJは18日、AWSやMicrosoft Azure、Google Cloud Platformなどで構築した複数システムの設定を一元管理し、設定の不備を検出することでクラウド環境のセキュリティリスクを可視化する「IIJ CSPMソリューション」の提供を開始した。同ソリューションは、クラウドシステムの設定を常時監視し、セキュリティ設定が正しい状態か、ポリシーに沿っているか確認できる仕組みを提供する。
米国Palo Alto Networks社の「Prisma® Cloud」を活用し、ネットワーク構成やストレージ設定、アカウント制御や暗号化設定など、各クラウドリソースへのアクセス権限やパラメータ設定を分析し、設定不備による脆弱性を検出して是正策を提示する。IIJ CSPMソリューションは、API連携のみで容易にマルチクラウドの一元管理を実現。
CISベンチマーク等のセキュリティ基準、欧州連合GDPR、NISTサイバーセキュリティフレームワーク、PCI-DSSなどのコンプライアンス要件への対応と準拠をチェックし、問題のある設定を自動で特定し解析、自動修復まで可能。充実した技術サポートで導入後も安心して運用が可能といった特長も備えているという。