このページの本文へ

マルチクラウド&オンプレミス環境に対するセキュリティ体制を統合

シマンテック、クラウド移行を支援するソリューション

2018年11月08日 07時00分更新

文● 谷崎朋子 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 シマンテックは2018年11月6日、クラウドセキュリティ製品/サービスの新機能や機能強化に関する説明会を行った。クラウドセキュリティ体制の管理ソリューション「Cloud Workload Assurance」、Amazon S3バケットの保護機能「Cloud Workload Protection for Storage(CWP for Storage)」、マネージドセキュリティサービス「Managed Cloud Defense」の3製品/サービス。

シマンテック エバンジェリストの髙岡隆佳氏

 10月に発表済みのこれらを活用して顧客企業のクラウドアクティビティを監視し、リスク対応の自動化を推進することで、クラウドを100%活用しながらデジタルトランスフォーメーションを推進する企業を支える。

 Cloud Workload Assuranceは、Amazon Web Services(AWS)とMicrosoft Azureをまたぐ統一ビュー、コンフィギュレーションのミスなどの通知機能、コンプライアンス状況の評価や報告を備えたソリューション。マルチクラウド環境の可視性を高めながら、設定ミスなどのリスク軽減やコンプライアンス対応を支援する。

 CWP for Storageは、「CloudSOC CASB」と「Data Loss Prevention」を統合した製品。AWS S3バケットのDLP(データ漏洩防止)スキャン機能を新たに追加した。

 MSS Managed Cloud Defenseは、クラウドアクティビティを監視するマネージドサービス。機能強化により、AWSおよびAzureとのネイティブ統合による監視/可視化の向上、クラウドユーザーおよびアプリケーションの監視、S3権限の監視、インシデントのリモート調査/封じ込め/脅威の追跡が可能となった。今期対応予定のアプリケーションは「Azure Security Center」「Azure Event Hubs」「Azure Advanced Threat Analytics」など。対応クラウドサービスは、IaaSでは「Amazon GuardDuty」「Amazon CloudWatch」など。今後、顧客ニーズに応じてさらに対応サービスを拡大していく予定。

Cloud Workload AssuranceとCWP for Storageの概要

 「クラウドへの移行には、いくつかの課題が存在する。たとえば、オンプレミスとクラウドでそれぞれセキュリティ対策を導入した結果、二重投資になってしまうケースがある。また、VPN/VDIでアクセスが遅延し、生産性が低下してしまったり、既存環境の制限で開発環境をクラウド移行できなかったりするケースもある」

 シマンテックのエバンジェリスト、高岡隆佳氏は現在の課題をそう説明し、経済性や生産性、競争力というクラウドの旨味を、安全性を担保しながら享受するには、ポリシーなどをオンプレミスやクラウド問わずに統一でき、セキュリティを担保した状態で段階的なクラウド移行を支えるソリューションが必要だと述べた。

■関連サイト

カテゴリートップへ

ピックアップ