商品情報セキュリティ商品

見えないものは守れない。パブリッククラウド向け
セキュリティの可視化・コントロールソリューション

Check Point
CloudGuard Dome9

資料請求カタログ
パブリッククラウド上における情報漏洩事故が増加しています。 従来のオンプレミスにおけるセキュリティソリューションでは、ネットワークの境界に対して、ゲートウェイやWAF、IPS、サンドボックスといった多層防御による防御が一般的でした。

パブリッククラウドでは、こうした境界セキュリティにおける防御だけではなく、 責任共有モデルを理解した上で、利用ユーザ自信がパブリッククラウドの設定を適切に管理する必要があります。このためのソリューションとして注目されている分野が、CSPM(クラウド態勢管理、Cloud Security Posture Management)です。2018年にガートナーが発表している「情報セキュリティ責任者が注目すべき10のプロジェクト」として提唱されています。

クラウド事業者とお客様の責任範囲

パブリッククラウドにおける課題

  • 日々機能が追加されるパブリッククラウドのサービスと、 それを新サービスで活用したい開発部門。
    セキュリティを考慮しているか心配
  • 部門単位でパブリッククラウドを利用しており、管理は各部門に委ねている。
    現状のリスクを可視化して、一元的な管理を行いたい
  • WAFやエージェントタイプのIPSは導入したものの、ネットワークレベルの攻撃を防ぐだけで、
    セキュリティ保護がどこまで実施できているのか分からない
  • マルチクラウドの利用が増えてきているが、各クラウドサービス毎でセキュリティの設定方法が異なり、
    設定ミスによる情報漏えいが心配

Dome9が解決するもの

Gartnerによれば、2022年までに発生し得るクラウドのセキュリティ事故の95%は「ユーザ起因」によるものとされています。世界で300社以上の導入実績を誇る「CloudGuard Dome9」は、パブリッククラウドにおけるセキュリティ設定の可視化・評価・修復を行います。マルチ・クラウド環境にも対応しており、従来の ネットワークセキュリティでは対応できない、クラウドネイティブのアプリケーションやデータを保護するためのセキュリティ機能を提供します。

  1. セキュリティ設定とリスク度合いを可視化
    パブリッククラウドにおけるネットワークやセキュリティ・グループと呼ばれるACLの設定は、管理コンソールから確認はできるものの、視覚的に理解するのは容易ではありません。設定項目を可視化することで、各インスタンスとの紐づきやリスク度合いをグラフィカルに表示し、設定ミスにより、不要なポートが空いていないかなどを簡易に把握することができます。

    クラウドセキュリティDome9の管理画面

  2. パブリッククラウドの健康診断を即座に実施可能
    各パブリックのベストプラクティスや、PCI-DSS、GDPRなど30種類以上の業界標準テンプレートがデフォルトで用意されており、設定のリスクを即座に判定することができます。また、自動修復機能を併用することで、意図せずデータを公開してしまった場合など、コンプライアンスに準拠しない行動を検知した際に、自動的に修復して未然にセキュリティの事故を防ぐことが可能です。

    Dome9によるクラウドの監視

  3. IAMユーザとロールを監視し、アカウント侵害と人為的ミスを事前に防御
    パブリッククラウドは、プロジェクトが大きくなり、協力会社や保守業者などユーザが増加すると、権限を適切に管理することがより必要となります。「IAM Safety」では、人為的なミスにより大規模な事故を防ぐために、権限をDome9上で集中管理し、必要最小限の操作のみを柔軟に付与するといった、運用目線でのアカウント管理を実現します。

    Dome9によるクラウドの集中管理

  4. セキュリティ・インテリジェンスにより、不審なアクティビティを可視化
    パブリッククラウド上のトラフィックログや、監査ログを分析するのは生易しいことではありません。「Log.ic」では事前定義された30種類以上のポリシーから、インスタンスが不審な通信を行っていないか、管理コンソールへの不審なアクセスがないか、といった単一のログからは発見が難しい脅威の兆候を独自の相関分析エンジンにより発見します。

    クラウドのセキュリティポリシーを可視化

  5. 設定は簡単。エージェントのインストールも必要なし
    Dome9の導入は非常に簡単です。専用のエージェントをインストールする必要はありません。対象パブリッククラウド上でDome9用のアカウントを作成するだけで、自動的にAPI経由で設定情報を取得します。

    Dome9によるAWS、Azure、GCPの監視

  6. まずは紹介動画で製品のイメージを掴んでください
    弊社作成の製品紹介動画でDome9の操作イメージを体感いただけます。
ネットワークセキュリティ編
再生時間:3分33秒
コンプライアンス&ガバナンス編
再生時間:4分30秒

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ