クラウド環境の潜在的な設定ミスを発見・修正するサービス

マカフィー、ラックのクラウドセキュリティ設定診断に「MVISION Cloud」を提供

MVISION Cloudを使った設定診断のイメージ

　マカフィーは5月14日、ラックと共同で、クラウド環境へ移行が進む企業システムにおいて、見逃しが発生しやすいセキュリティ設定を総合的に診断し、情報漏えいやシステムの不正利用を防ぐ三つの新サービス「セキュリティ設定診断」を発表した。

　同日より、クラウドポータルの設定を確認する「クラウドセキュリティ設定診断」、マカフィーのクラウドセキュリティソリューションを採用したクラウドポータルの設定を常時監視する「クラウドセキュリティ設定診断 by MVISION Cloud」、サーバの設定を確認する「サーバセキュリティ設定診断」の提供を開始した。

企業システム環境による管理運用責任の範囲の違い

　現在、企業システムの構築は、オンプレミス環境から開発や構成に柔軟性のあるクラウド環境への移行が進んでいる。しかし、ハードウェアやOSなどのプラットフォーム環境を提供するPaaS（Platform as a Service）、仮想サーバをはじめとした情報システム機材やネットワーク環境を提供するIaaS（Infrastructure as a Service）などのクラウド環境においては、利用者側が負わなくてはならない管理の責任範囲が広く、セキュリティ管理の落とし穴になっているという。

　特に、オンプレミス環境とクラウド環境が共存する場合や、複数のクラウドサービスを利用する場合、システムのセキュリティ設定ミスや、見逃しが原因のサイバー攻撃による事故も多々見られるという。しかも、クラウドを活用するシステムにおいては、継続的にシステムも変化し、設定も都度適切に見直す必要があるが、システムの変更には素早い対応を求められることも多く、見逃しやミスによる設定不備が発生しやすい状況に陥ることも散見されるとしている。

　ラックは、このような継続的な開発により、システム設定が都度変化するクラウド環境の問題へ対応するため、セキュリティ設定を総合的に評価する本サービスの提供を開始。オンプレミス環境からクラウド環境への移行における、あらゆるユーザーのニーズに対応し、必要に応じて選択できるよう、セキュリティ設定診断メニューを設定した。

設定診断ラインナップ

　クラウドセキュリティ設定診断（スポット）は、クラウド環境（IaaS／PaaS）のセキュリティ設定を診断し、安全性の評価や対処すべき問題を報告する。Amazon AWS、Microsoft Azureなどのクラウド環境に対応。

　クラウドセキュリティ設定診断 by MVISION Cloud（定期／1年間）は、クラウド環境（IaaS／PaaS）の各種設定を継続的に解析し、安全性の評価や対処すべき問題の報告、運用に合わせたセキュリティ対策のサポートを提供。診断および監視用ソリューションとしてマカフィーのMcAfee MVISION Cloudを採用し、Amazon AWS、Microsoft Azure、Google Cloud Platformのクラウド環境に対応する。

　サーバセキュリティ設定診断（スポット）は、クラウド環境へ移行・構築したActive Directory、ファイルサーバ、基幹システムサーバなどの仮想サーバに加え、オンプレミス環境単位の設定や脆弱性対応の適用状況などを診断し、対処すべき問題点を報告する。

　ラックでは、企業システムの総合的なセキュリティ設定診断サービスを構成するにあたり、重要度の高いクラウド環境のセキュリティ設定の監視ソリューションとして、マカフィーのMcAfee MVISION Cloud for IaaS／PaaSを採用した。MVISION Cloudは、各種クラウドサービスで推奨される設定・運用が保たれているかを診断する。また、常時監視が可能なため、システム開発によって機能追加や拡張が行われた場合にも、自動的に設定の不備を発見し、脅威をダッシュボードで可視化する。ラックは、これまでのセキュリティ診断サービスのノウハウを活用し、クラウド環境の運用に合わせたMVISION Cloudによるセキュリティ対策のサポートを提供する。