[新製品・サービス]
TIS、マルチクラウド構築SIにOCI/Azureのセキュリティ監視メニューを追加
2023年10月27日(金)日川 佳三(IT Leaders編集部)
TISは2023年10月27日、マルチクラウド環境のセキュリティ監視を一元化するSIオプションメニューを提供すると発表した。既存のマルチクラウド構築サービス「マルチクラウドインテグレーションサービスfor Oracle Cloud Infrastructure & Microsoft Azure」の新メニューとして追加する。
TISの「マルチクラウドインテグレーションサービスfor Oracle Cloud Infrastructure & Microsoft Azure」は、Oracle Cloud Infrastructure(OCI)とMicrosoft Azureの両IaaSの導入を支援するSIサービス。コンサルティングから運用までワンストップで提供する。
図1:OCIとAzureのセキュリティ監視を一元管理するイメージ(出典:TIS)拡大画像表示
今回、同SIに、OCIとAzureによるマルチクラウド環境の運用においてセキュリティを統合的に監視・管理するオプションメニューを追加した(図1)。「両IaaSを併用するマルチクラウド環境が増えている一方、各クラウドにおけるセキュリティ対策の違いや管理の煩雑さからセキュリティの脅威や事故発生のリスクが高まる」(TIS)ことに対処する。
Azureの運用管理サービスによってマルチクラウドセキュリティの一元監視を行う。セキュリティ監視データを収集するSIEM「Microsoft Sentinel」と旧Azure Active Directoryを刷新した「Microsoft Entra ID」を利用する。OCIのリソースについては、OCIコンソールの不正利用やOracle Base Database Serviceの監査情報を含め、全リソースへの不正アクセスを監視可能である。
(1)PoC、(2)要件確認、設計・導入、(3)運用設計、手順作成・引継ぎの3ステップで導入する。(1)PoCで、SentinelとOCIの連携およびユーザーによる運用の実現可能性を検証。ログ収集・可視化の検証結果から導入イメージを具体化する。(2)要件確認、設計・導入で、OCIのセキュリティ監視要件や対象を整理し、SentinelとOCIを設定して動作確認する。(3)運用設計、手順作成・引継ぎでは、OCIの各サービスをSentinelで監視・運用するための設計と引継ぎを行う。
TISは今後、脆弱性診断や予防監視などをSIのオプションメニューに追加する。
