インターネットイニシアティブ(IIJ)は2月18日、AWS(Amazon Web Service)やMicrosoft Azure、GCP(Google Cloud Platform)といった各種クラウドサービスで構築した複数のシステムの設定を一元管理し、設定の不備を検出することでクラウド環境のセキュリティリスクを可視化するサービス「IIJ CSPMソリューション」の提供を開始すると発表した。

  • 「IIJ CSPMソリューション」サービスイメージ

同サービスは、各クラウドシステムの設定を常時監視し、セキュリティ設定が正しい状態かどうか、ポリシーに沿っているかを確認できる仕組み「CSPM」を提供する。APIで連携を行うだけで、各クラウドサービスの監視が可能になり、マルチクラウド環境でもリソースの利用状況を可視化し一元管理することができる。監視の際にインスタンスへのアクセスは発生しないため、監視によるシステムへの負荷はないとしている。

同サービスでは、米Palo Alto Networksのクラウドネイティブセキュリティプラットフォーム「Prisma Cloud(プリズマクラウド)」を活用し、ネットワーク構成やストレージ設定、アカウント制御や暗号化設定など、各クラウドリソースへのアクセス権限やパラメータ設定を分析し、設定不備による脆弱性を検出して是正策を提示する。

同サービスの参考価格は、初期導入支援が300万円からで、運用監視が年間360万円からとなっている(税別)。