急速なパブリッククラウドの普及に伴い、マルチクラウド環境によるIaaS*1やPaaS*2でのサービス開発が進んでいる近年。
サービス開発の迅速化が求められる中、パブリッククラウドごとに提供されているサイロ化されたセキュリティツールを習得し必要な対策を適切に行わねばならず、セキュリティ管理者やサービス運用者に大きな負荷がかかっている。
またIaaSやPaaSを利用する企業では部署やプロジェクトごとに運用しているケースが多く、セキュリティ管理部門が横断的に社内のクラウド環境を把握しきれていないという課題がある。
こうした背景の中、東京エレクトロン デバイス株式会社はサービスの開発者・運用者がクラウド環境でアプリケーションを安全に開発、構築、運用するための統合クラウドセキュリティプラットフォーム「Wiz CNAPP」の国内販売を開始した。
IaaS*1:仮想化されたハードウェア環境を遠隔からサービスとして操作・利用できるようにしたもの
PaaS*2:ソフトウェアの実行環境をインターネット上のサービスとして遠隔から利用できるようにしたもの
クラウド上のリソースを監視・検査する「Wiz CNAPP」
同プラットフォームでは、グラフィカルなUIでリソースの関連性を表示し、攻撃を受けるリスクのある侵入経路をわかりやすく可視化。ユーザーはクラウド環境のセキュリティリスクを把握し、有効な改善策を講じることができる。
セキュリティツール、CSPM、脆弱性スキャナの機能を実装
「Wiz CNAPP」は、各クラウドで提供されているセキュリティツールが有する機能だけでなく、従来のクラウドセキュリティソリューションとして挙げられる機能をオールインワンで実装している。
たとえば、クラウド環境に対するコンフィグレーションミスを把握する「CSPM」、過剰な権限付与を可視化させて適切な管理を実施する「CIEM」といった機能を備えている。
そのほか、脆弱性管理・マルウェアの検査、クラウドに存在する機密情報などの検出・漏えいリスクの低減などの機能も提供。
このように「Wiz CNAPP」は包括的かつ一貫したセキュリティ体制を構築し、ユーザーの運用工数削減に貢献する。今後、セキュリティソリューションを個別・部分的に採用する際に生じる、不正アクセスや情報流出、コンプライアンス違反などのリスクを防ぐプラットフォームとして活躍するだろう。
参考元:https://prtimes.jp/main/html/rd/p/000000240.000010609.html
(文・Haruka Isobe)
- Original:https://techable.jp/archives/221900
- Source:Techable(テッカブル) -海外テックニュースメディア
- Author:Haruka Isobe