ヴイエムウェア、パブリッククラウドのセキュリティサービスを無償で提供

CloudHealth Secure State Free Tier でクラウドセキュリティポスチャ管理を手軽に利用可能

パブリッククラウドおよび複数のパブリッククラウドから構成される「マルチクラウド」の利用が進む中、クラウドの設定ミスによるセキュリティインシデントが増加しています。設定ミスにより、データの漏洩やサービスの中断などビジネスに大きな悪影響を及ぼす危険が発生する可能性があります。クラウドセキュリティアライアンス（CSA）とVMwareが実施した「The State of Cloud Security Risk, Compliance, and Misconfigurations」（クラウド環境におけるセキュリティリスク、コンプライアンス、設定ミスの状況）によれば、企業における設定ミスの主な原因は、「クラウドセキュリティのベストプラクティスに関する知識やノウハウの不足」と「セキュリティの可視性と監視の不足」、「展開スピードと市場投入までの時間の制約」がトップ3に挙げられています。代表的な設定ミスの一例は、以下のようなものです。

オブジェクトストレージのデフォルト暗号化が有効になっていない
データベースのスナップショットが暗号化されていない
仮想マシンのディスクボリュームが暗号化されていない
IAM ポリシーに無制限の管理者権限が設定されている
すべてのユーザーに対して多要素認証が必要とされていない
仮想マシンのSSHポート(22) が、パブリックインターネットから任意のソースアドレスでアクセス可能である

CSPM : クラウドセキュリティポスチャ管理とは

前述の課題となる、クラウドセキュリティのベストプラクティスに基づき、クラウド設定の可視化・監視を行うテクノロジーが CSPM （クラウドセキュリティ動態管理）と呼ばれるものです。
弊社が提供している CloudHealth Secure State は、AWS や Microsoft Azure 、Google Cloud Platform の各サービスに対してセキュリティポスチャー管理を提供する CSPM サービスです。また、Kubernetes に対するセキュリティポスチャ管理（KSPM）も提供しています。

CloudHealth Secure State は以下の機能を提供しています。

可視性とコンテキストの向上

ユーザーは、単一のコンソールまたは API を通じて CloudHealth Secure State の機能にアクセスすることができます。これらの機能には以下が含まれます。

リソース、リレーションシップ、およびセキュリティ上の発見を網羅する統合検索エンジン
関係、設定ミス、脅威、メタデータ、変更アクティビティを含むセキュリティコンテキストを提供するトポロジーエクスプローラー
インテリジェントなリスクスコアリングのアルゴリズムにより重要な発見を特定し、優先順位を付けることが可能
SIEM システムへのネイティブエクスポートによる追加解析と SOC 調査の効率化

設定管理の改善

CloudHealth Secure State は、セキュリティチームとプラットフォームチームが、接続されたクラウドオブジェクト全体において小さな設定変更がどういったリスクを高める可能性があるかを理解するのを支援します。

ミスを防ぐためのガードレールを備えた、セキュリティとコンプライアンスを向上させる自動化
設定変更とコンプライアンス違反の監査
CIS 、GDPR 、HIPAA 、ISO 27001 、MITRE ATT&CK Cloud 、NIST 、PCI 、SOC 2 などのベンチマークに対する評価と修復の自動化

CloudHealth Secure State Free Tierの発表

CloudHealth Secure State は世界中のお客様にご利用いただいていますが、より多くのお客様に対してその利便性を体感していただくために、一部機能を限定した Free Tier (無償版)を提供します。CloudHealth Secure State Free Tier をお使いいただくことで、ITチームはインテリジェントでビジュアルなコンテキストによりクラウドセキュリティを向上することが可能になります。

問題の調査
シンプルな検索サジェスト機能でクラウドリソースを検出、ビジュアルなグラフを使用して相互接続されたオブジェクト間の関係を理解できます
設定ミスの削減
CIS フレームワークに基づきセキュリティとコンプライアンスの状況を評価、重要な設定ミスに優先順位を付け、セキュリティコンテキストを理解してリスクを効率的に修正できます
責任の共有
無料アカウントにチームメンバーを招待し、セキュリティリスクを最小化するための作業を共同で行うことができます

有償版と無償版の違いは下表のとおりです。

CloudHealth Secure State Free Tierをご利用いただくためには、以下の手順を踏んでいただくだけで完了します。

お客様が所属する企業のeメールアドレスの登録
VMware Cloud Services へのお客様アカウントの登録
Secure StateのVMware Cloud Services Organization(既存または新規)への紐付けと基本設定

今後は、Free Tierをご利用のお客様に向けたチュートリアルやセミナーをご提供し、CloudHealth Secure Stateのパワフルな機能を体感していただく予定です。

CloudHealth Secure State Free Tier でクラウドセキュリティポスチャ管理を手軽に利用可能

CSPM : クラウドセキュリティポスチャ管理とは

可視性とコンテキストの向上

設定管理の改善

CloudHealth Secure State Free Tierの発表

関連記事

[TAM Blog] Security Configuration Guide を用いて、vSphere 基盤のセキュリティチェックをしよう！

VMware NSX と VMware NSX Advanced Load Balancer のアカウントを LDAP で一元管理してみる

NSXマルチテナントを支える NSX VPC と NSX Advanced Load Balancer の連携