セイコーソリューションズは2022年8月29日、セキュリティサービス「CSPM(Cloud Security Posture Management)サービス」を発表した。同年9月から提供する。複数のパブリッククラウド(IaaS/PaaS)の設定状態を可視化してセキュリティリスクの検出と改善を支援する。AWS、Microsoft Azure、Google Cloudの3大パブリッククラウドを一元管理する。CSPM技術にLevettyの「Cloudbase」を採用している。
セイコーソリューションズの「CSPM(Cloud Security Posture Management)サービス」は、クラウドの情報漏洩事故の元となる設定ミスを防ぐためのサービスである。複数のパブリッククラウド(IaaS/PaaS)の設定状態を可視化してセキュリティリスクの検出と改善を支援する。CSPM技術にLevettyの「Cloudbase」を採用し、AWS、Microsoft Azure、Google Cloudの3大パブリッククラウドを一元管理できる。
画面1:CSPMサービスのポータル画面とレポートイメージ(出典:セイコーソリューションズ)拡大画像表示
複数のパブリッククラウド(IaaS/PaaS)の設定状態を可視化して、セキュリティリスクを検出して改善を支援する。画面1はポータル画面とレポートのイメージで、利用アカウントのアセット数の変位や設定不備を日次で通知する。アセット追加や設定不備アセットに対しての操作証跡レポートも提供する。
セイコーソリューションズはサービス提供の背景として、パブリッククラウドの利用が増えている一方で、従来のオンプレミス環境とは異なった設計や運用が必要で、設定ミスや不備による情報漏洩事故が発生していることを挙げる。「クラウド環境の利用実態の把握や管理が追いつかない問題がある。総務省はクラウド設定ミスへの対策となるガイドラインを2022年秋に策定・公表する予定である」(同社)。
