[新製品・サービス]
ヴイエムウェア、クラウドの設定不備を検出するCSPMツール「CloudHealth Secure State」に無料版
2022年8月25日(木)日川 佳三(IT Leaders編集部)
ヴイエムウェアは2022年8月25日、CSPM(クラウドセキュリティ動態管理)ソフトウェア「CloudHealth Secure State」の無料版「同Free Tier」を発表した。クラウドサービスの設定上の不備を検出してセキュリティを高めるツールである。有料版と比べて使える機能を限定したエディションであり、メールアドレスやアカウントを登録することで利用可能である。
ヴイエムウェアの「CloudHealth Secure State」は、CSPM(クラウドセキュリティ動態管理)ソフトウェアである。IaaSの設定内容を監視し、セキュリティ設定が正しい状態かどうか、ポリシーに沿っているかを確認し、修正可能である(画面1)。
画面1:「CloudHealth Secure State」の画面。クラウドリソース同士のつながりを可視化している(出典:ヴイエムウェア)拡大画像表示
AWS、Azure、Google Cloudなど複数のクラウドサービスを対象に、リソースや設定内容を検索して調査できる。システム構成上のエラーや脅威、システムに対する変更など、セキュリティに関する詳細な情報をグラフ化して表示する(画面2)。CISやHIPAAなど各種団体が定める推奨設定に則しているかを自動で調べる。重要な設定ミスに優先順位を付けて表示するため、起こっていることを理解した上でリスクを効率的に修正可能である。
画面2:「CloudHealth Secure State」のダッシュボード画面。コンプライアンスの準拠状況を把握可能(出典:ヴイエムウェア)拡大画像表示
設定上の不備の修正を支援する機能も提供する。事前に定義した修正ジョブを多数用意しているほか、ユーザー独自のカスタムジョブをコードとして作成できる。既知の違反は、管理画面でマウスをクリックするだけで修正可能である。事前に設定した条件に合致した違反を自動で修正するガードレール機能も備えており、インシデントを未然に防ぐ。
今回、無料で使える「CloudHealth Secure State Free Tier」を新エディションとして新たに用意した。有料版(価格は個別見積もり)と比べて使える機能を限定しているが、メールアドレスやアカウントを登録するだけで利用可能である。
有料版と無料版の違いは、表1の通り。クラウドのリソースや設定内容に関するデータの更新頻度が、有料版ではほぼリアルタイム更新なのに対して、無料版は日次更新である。検索の問い合わせは有料版が無制限で、無料版は月300件まで。機能面では、無料版では設定の自動修復機能が使えない、セキュリティルールのカスタマイズができない、参照するセキュリティベンチマークがCISに限られる、などの制約がある。
表1:CSPMツール「CloudHealth Secure State」における有料版と無料版の違い(出典:ヴイエムウェア)拡大画像表示
