新型コロナウイルス禍をきっかけに働き方改革が急進展した。テレワークが新常態となり、手軽あるいは気軽なパブリッククラウドの利用が増加した。その一方で、クラウドサービス利用時の不適切な設定が社会的な問題として浮き彫りになった。
オンプレミス環境とは異なった設計や運用が必要であるため、設定不備による情報漏洩事故が多数発生――。クラウド環境の利用実態の把握や管理が追いつかないことが課題となっている。このような状況から、総務省では"クラウド設定ミス"対策のガイドラインの素案(同省PDF)を公開し、今秋それを策定・公表する予定としている。そこで企業は、当該ガイドラインに則った対応が求められるという。
セイコーソリューションズは、3大パブリッククラウドであるAWS・Azure・GCPを一元管理――複数のIaaS/PaaSの設定状態を見える化し、セキュリティリスクの検出と改善を支援する「CSPM(クラウドセキュリティ体勢管理)サービス」の提供を9月に開始する。同サービスはセキュリティ標準に則りセキュリティ設定のリスクを定期的にチェックする。
CSPM製品、Levettyの「Cloudbase」を活用し、管理すべきパブリッククラウドの情報を収集。企業の管理担当者へ通知・報告、問題のある設定を変更するなど、クラウドの安全運用を支援する。上記新サービスは「利用アカウントのアセット数の変位、設定不備の日次通知」「アセット追加、設定不備アセットに対しての操作証跡レポート」「設定不備に対しての設定変更」等が特徴だ。
ITインフラ管理者の負担を軽減しながらパブリッククラウドのセキュア設定を継続維持し、安心安全なIT利用環境を実現するという。同社は、Levettyと連携し、クラウドセキュリティの統合管理を推進。社内ネットワークからクラウドまでを可視化し、堅実かつ快適なITインフラの利用をサポートしていく考えだ。