ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. 次世代マルチクラウドセキュリティ
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

次世代マルチクラウドセキュリティ

PR TIMES

株式会社ビッグツリーテクノロジー&コンサルティング
ゼロトラストセキュリティMESH7のPoC開始

株式会社ビッグツリーテクノロジー&コンサルティング(本社:東京都港区、代表取締役社長:杉山健、以下BTC)とMESH7(HQ: Sunnyvale, CA、CEO: Gary Messiana)は、両社協力の下、ゼロトラストセキュリティMESH7のPoC(概念実証)を開始します。MESH7は、クラウドネイティブなKubernetesベースの技術で提供される分散複合アプリケーションとAPI通信を保護します。


報道関係者各位
2021年1月12日
株式会社ビッグツリーテクノロジー&コンサルティング


株式会社ビッグツリーテクノロジー&コンサルティング(本社:東京都港区、代表取締役社長:杉山健、以下BTC)とMESH7(HQ: Sunnyvale, CA、CEO: Gary Messiana)は、両社協力の下、ゼロトラストセキュリティMESH7のPoC(概念実証)を開始します。MESH7は、クラウドネイティブなKubernetesベースの技術で提供される分散複合アプリケーションとAPI通信を保護します。

今日では、従来のISO 27001に基づく侵入前対策だけでなく、NIST SP800-207に基づく侵入後対策を講じ、進化するサイバー攻撃に対して、侵入を前提とした対策も施して情報漏洩などに備える必要があります。つまり、ゼロトラストセキュリティ対策が急務となっております。
Mesh7 APIセキュリティは、分散され、相互依存しているAPIマイクロサービスと、コードから本番環境までのKubernetesのDevOpsを保護します。

Mesh7 は、 ゼロトラストセキュリティ対策においてパブリック/マルチクラウドを問わず DEEP L7(L7+) までカバーできる唯一のセキュリティサービスで、Kubernetesを利用したクラウドネイティブなシステムにも対応可能です。
これまでWAFで対応していたL7(OSIの第7層)の域(WebアプリケーションAPIのURLとヘッダーなど)を超えて、L7+、つまり実際の通信データやAPIスキーマの詳細まで検査することで、これまで通過する可能性があった情報漏洩やマルウェアなどの脅威を検出して防止できることを期待しております。
PoCにおいて、以下の機能が有効であることを確認する想定です。
・VM/k8s環境において、API通信の相互関連図をリアルタイムに自動的に作成し、異常なAPI通信が発生した場合に、即座にアラートを通知し、遮断。

・PCIDSS、GDPR、AWS利用状況(CloudTrail)などの各コンプライアンス/ポリシーに基づいてAPI通信の振舞いを分析し、予期しない経路で、クレジットカード番号などの個人情報がネットワーク上を流れたことを検知する。

「Mesh7とのパートナーシップは素晴らしいものです。クラウドセキュリティを新しいレベルのダイナミックで革新的で魅力的なプラットフォームに変えたいと考えています」とBTCのリードアーキテクトである高安厚思は述べています。

「BTCとのパートナーシップは、Mesh7とともにイノベーションするための一貫したコラボレーションであり、特に日本の固有のセキュリティニーズに対応していきます」とMesh7 のCPO兼共同創業者のPratik Roychowdhuryは述べています。


■株式会社ビッグツリーテクノロジー&コンサルティングについて
BTCは、クラウド、ビッグデータ、AIの活用、RPA(Robotic Process Automation)など先進的なクラウドインテグレーションサービスで企業のデジタルトランスフォーメーションを推進しています。また、米国シリコンバレーにも拠点を持ち、常に最新の情報技術を収集し、検証した技術を用いてソリューションとして提供しています。


Next-generation multi-cloud security:
PoC start of Zero Trust Security MESH7.

BTC and Mesh7 partner up and start PoC(Proof of Concept) of Zero Trust Security MESH7 which secure distributed composite applications and API communications delivered on modern and cloud-native, Kubernetes-based technologies.

Today, in addition to the conventional pre-intrusion measures based on ISO 27001, post-intrusion measures based on NIST SP800-171 are taken to prepare for information leakage by taking measures on the premise of intrusion against evolving cyber-attacks. is needed. In other words, zero trust security measures are urgently needed.
Mesh7 API Security Mesh secures distributed and yet interdependent API microservices as well as DevOps for Kubernetes from code to production.

Mesh7 is the only security service that can cover up to DEEP L7 (L7+) regardless of public / multi-cloud in zero trust security measures, and it can also support cloud-native systems using Kubernetes.

By inspecting L7 +, that is, the details of actual communication data and API schema, beyond the range of L7 (OSI 7th layer) (Web application API URL and header, etc.) that was previously supported by WAF. We hope that we will be able to detect and prevent threats such as information leaks and malware that may have passed through.

It is assumed that the following functions are effective in PoC.
-In the VM / k8s environment, the mutual relation diagram of API communication is automatically created in real time, and when an abnormal API communication occurs, an alert is immediately notified and blocked.
-Analyzes the behavior of API communication based on each compliance / policy such as PCI DSS, GDPR, and AWS usage status, and detects that personal information such as credit card numbers has flowed on the network by an unexpected route.

“Our partnership with Mesh7 is outstanding. We want to transform cloud security into a new level of dynamic, innovative and engaging platforms,” says Atsushi Takayasu, lead architect, at BTC.
“Working with BTC has been a coherent collaboration to innovate together on Mesh7, specifically addressing the unique security needs in Japan” says Pratik Roychowdhury, Mesh7 CPO and Co-Founder.