インターネットイニシアティブ(IIJ)は2021年2月18日、IaaSの設定の不備を検出することによってクラウド環境のセキュリティリスクを可視化するサービス「IIJ CSPMソリューション」を発表した。AWS/Azure/Google Cloudなど各種クラウドサービスで構築した複数のシステムの設定を一元管理する。価格(税別)は年額360万円から。初期導入支援サービスは300万円から。別途、米Palo Alto NetworksのPrisma Cloudのライセンス費用が発生する。
インターネットイニシアティブ(IIJ)の「IIJ CSPMソリューション」は、IaaSの設定を常時監視し、セキュリティ設定が正しい状態かどうか、ポリシーに沿っているかを確認できる「CSPM(Cloud Security Posture Management:クラウドセキュリティ状態管理)」の仕組みを提供するサービスである(図1)。APIを介してIaaSを監視する。監視にあたって個々のインスタンス(仮想サーバー)へのアクセスは発生しないため、監視によるシステムへの負荷は生じない。
図1:「IIJ CSPMソリューション」の概要(出典:インターネットイニシアティブ)拡大画像表示
米Palo Alto Networksのセキュリティサービス「Prisma Cloud」を使って、ネットワーク構成、ストレージ設定、アカウント制御、暗号化設定など、各クラウドリソースへのアクセス権限やパラメータ設定を分析する。これにより、設定不備による脆弱性を検出するとともに、是正策を提示する。
問題のある設定を、自動で特定できる。自動で修復までできる。CIS Benchmarksなどのセキュリティ基準や、EU個人情報保護法のGDPR、NISTサイバーセキュリティフレームワーク、PCI DSSなどのコンプライアンス要件、などへの準拠をチェックする。違反している設定や、リスクの高い設定などを、危険度別に整理してアラートを通知する。
管理画面では、時系列でアラートの発生状況や、関連する設定変更履歴を表示する。問題箇所を即時に特定できる。問題箇所を検出した場合は、修正する手順を提示するほか、あらかじめルールを定義しておくことで、ワンクリックで設定を修復したり、自動修復したりできる。
技術サポートも提供する。ポリシーチューニングなどの初期導入支援に加え、監視対象の追加やアカウント追加といった運用作業を代行する。運用監視に関する技術的なサポート窓口も提供する。
提供の背景について同社は、クラウドサービスは容易にシステムを構築、拡張、変更できることから、各システムの状態、セキュリティ設定などを全社で統合的に把握、管理するのが難しいという状況を挙げる。「これに対するアプローチがCSPMと呼ぶ概念である」(同社)。
