ニュース
» 2019年03月28日 08時46分 公開

サービス型ファイアウォールも:ネットワン、マルチクラウドセキュリティで3つのサービス発表

ネットワンシステムズは2019年3月27日、クラウドセキュリティ関連で、パブリッククラウドガバナンスなど、3種のサービスを4月に提供開始すると発表した。

[三木泉,@IT]

 ネットワンシステムズは2019年3月27日、クラウドセキュリティ関連で、3種のサービスを4月に提供開始すると発表した。3種のサービスとは、パブリッククラウドのガバナンス、パブリッククラウド上の仮想ネットワークセグメントのセキュリティ監視、そして拠点からローカルインターネットブレイクアウトをする際などにセキュリティを担保するクラウドベースのファイアウォールサービス。

 ネットワンはクラウドセキュリティ、そしてクラウド利用全般に関し、個々の製品の検証・導入といった従来型のインテグレーターとしての役割から、さまざまな製品を極力ブラックボックス化した上で相互に連携させ、同社の責任でサービスとして提供するべく、取り組みを進めているという。

 今回の3サービスもこの一環。それぞれは基本的に特定製品の機能に基づくが、場合によっては他の製品の利用も検討する。これらは相互に連携させていく他、他のセキュリティ製品・サービスとの統合的な運用も推進する。さらにSD-WANなど、他のインフラサービスとの連携も進める。

 ネットワンが4月より提供するサービスは以下の通り。

「クラウドガバナンスサービス」

 これはパブリッククラウドの利用に関するセキュリティ監査/脆弱(ぜいじゃく)性チェックのサービス。さまざまなユーザーアカウントを通じた各組織のパブリッククラウド利用を統合的に監視、チェックを行う。デフォルトでは15分間隔といい、年数回などのスタティックな監査とは異なる。パブリッククラウドの利用は、ユーザー、利用サービスなどがダイナミックに変化するため、これに追随した頻繁なチェックを実行する。

 製品としてはPalo Alto Networksの「RedLock」を採用。ネットワーク/仮想マシン/ストレージなどの設定情報、資産/構成、アカウント付与・利用状況、利用者の行動、仮想マシン間の通信に関する約300の項目についての監視を行い、コンソール画面では個々の事象の緊急度を「高」「中」「低」で示す。また、緊急度が高い場合には通知する。現時点で対応しているパブリッククラウドはAmazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform。

 パブリッククラウドでは、例えばAWSの場合「Trusted Advisor」など、セキュリティを含めたアドバイスを自動的に提供する機能がある。それでも、ユーザーの振る舞いを含めたきめ細かな情報を、リアルタイムに近い形で分かりやすく示せるという点で、単一のクラウドだけを利用するユーザー組織にとってもメリットがあるという。複数のパブリッククラウドを使っている組織の場合は、これらに共通の物差しを適用してチェックができる。例えばPCI DSSをはじめとする各種セキュリティ標準とのギャップを、これら全てのクラウドについて容易に見出せることがポイントとしている。

クラウドガバナンスサービスの概要

パブリッククラウド内でのファイアウォール監視「MSS for Cloud」

 「MSS for Cloud」は、パブリッククラウド上の、各ユーザー組織の仮想ネットワークセグメントで稼働する分散ソフトウェアファイアウォールを監視するサービス。ネットワンのSOC(セキュリティオペレーションセンター)が、ログの収集と解析、相関分析によるインシデント抽出、影響度判断などを実施するという。

 ネットワンは既に、企業の各種拠点を対象としたファイアウォール運用サービス「MSS」を提供している。MSS for CloudはこのMSSと連携。複数のクラウドにまたがって共通のポリシーを適用、一元管理ができるという。Palo Alto Networksの「VM-Series」を使っている。

MSS for Cloudの概要

クラウドサービス型ファイアウォール監視「MSS for GPCS」

 「MSS for GPCS」はPalo Alto Networksの「GlobalProtect Cloud Service(GPCS)」を使ったセキュリティ監視サービス。GPCSはクラウドサービスとして提供されているファイアウォール機能。ネットワンは「MSS for GPCS」を通じ、SD-WANなどによって企業の支店や支社、店舗などから、いわゆる「ローカルインターネットブレイクアウト」でクラウド、インターネットに接続する場合のセキュリティ確保を図る。

MSS for GPCSの概要

 ネットワンは、これらのサービスを、既に提供している「SD-HCI」と密接に絡め、発展させていくという。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。