お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

プロダクト product

クラウド環境のリスク可視化 EWP Elastic Workload Protector サービス セキュリティソリューション セキュリティ診断

クラウド環境のセキュリティ状況を解析するサービスです

クラウド環境を継続的にモニターし、その時点でのセキュリティ状況を分析します。モニター結果はCISベンチマークをはじめとするセキュリティ基準に沿って判断されます。
推奨されないサーバー設定などのセキュリティリスクを検知した時点で、リスクの内容を修正方法とともに報告します。AWSやAzureなどのクラウドプラットフォームを横断的に解析し、統一的なセキュリティ対策を可能にします。
IDS(侵入検知システム)などのような、ハッキング攻撃に対して反応する「リアクティブ」なアプローチに対し、EWPは脆弱性スキャンと同様の「プロアクティブ」にはたらくソリューションです。
EWPは、CISベンチマークなどのセキュリティベストプラクティスに基づいてシステムの弱点を検知、修正するための情報を提供します。
クラウド環境に発生するリスクの予兆、KRI(Key Risk Indicator, 重要リスク指標)を定常的に監視し、将来的な攻撃リスクをなくします。

クラウド環境のリスク

cloud_service_responsibility.png アプリケーションやデータをクラウド上に移行しても、システムのセキュリティは向上しません。クラウドプロバイダーには、ユーザーのワークロードを保護する責任がないためです。クラウドを利用するユーザーは、環境の責任範囲を把握し、現状のセキュリティリスクを解析し、適切な対策を実施する責任があります。


クラウド上で動くワークロードには固有のリスクがありますが、従来的なセキュリティソリューションの多くはそのリスクに対応していません。また、クラウド環境でセキュリティが考慮されていないテンプレートを使いまわすと、最新のセキュリティ状況に対応できていない可能性があります。


セキュリティのベストプラクティスが実践されていない環境にはリスクがあります。このようなリスクを解消するための新しいアプローチがEWPです。

EWP (Elastic Workload Protector) とは

IDS(侵入検知システム)といった、ハッキング攻撃に対して反応する「リアクティブ」なアプローチに対し、脆弱性スキャンと同様の 「プロアクティブ」 にはたらくソリューションです。EWPは、CISベンチマークなどのセキュリティベストプラクティスに基づいてシステムの弱点を検知、修正するための情報を提供します。

クラウド環境に発生するリスクの予兆、KRI(Key Risk Indicator、重要リスク指標)を定常的に監視し、将来的な攻撃リスクをなくします。

クラウド環境のセキュリティ状況を解析

クラウド環境を継続的にモニターし、セキュリティ状況を分析

結果はCISベンチマークをはじめとするセキュリティ基準に沿って判断

セキュリティリスクを検知した時点で、リスクの内容を修正方法とともに報告

AWSやAzureなどのクラウドプラットフォームを横断的に解析

対応環境

EWPは環境を問わず、統合的な視点でセキュリティリスクを監視します。
  • Microsoft Azure、Hyper-V、System Center VMM
  • Amazon AWS EC2-VPC
  • vSphere
  • Google Cloud Platform
  • Ikoula
  • Apache CloudStack
  • Outscale
  • OpenStack
  • Citrix XenServer
EWP_environment.png

EWPの特長

クラウド環境のセキュリティ状況を解析

  • ネットワーク・サーバーを自動探索
  • ペリメーターの変化を捕捉
  • 設定作業は最小限

IaaS、コンテナ、ビッグデータのためのワークロード分析

  • DevOpsを支援
  • CSA、CIS、ANSSI各種認証
  • Docker、Hadoopの分析

Clone & Scan 機能による詳細な分析

  • 本番環境に影響しない分析
  • サーバー分析
  • 休眠サーバーの分析
  • 誤検知の低減

マルチクラウド、仮想・ハイブリッド環境対応

  • パブリック、ハイブリッド、プライベート環境に対応
  • 同時に複数環境を監視・セキュリティリスクを検知

包括的かつ詳細なレポート

  • リスクと対策、双方の詳細な情報を提供
  • CxO向けレポートなど、各種フォーマットをサポート

200+観点でセキュリティリスクを監視

EWP_screenshot.png
  • EWPはエージェントを使わず、ダイナミックなクラウド環境の変化を自動的に捕捉します。
  • EWPは、導入と同時に仮想マシンやセキュリティ・グループなどのクラウド上の資産を検知します。
  • 新しいサーバーが追加されれば自動的に検知し、解析対象にします。
  • 休眠している資産も分析します。休眠していても、再起動された際にハッカーの裏口として機能する可能性があるためです。