Microsoft Azure ハイブリッド環境におけるセキュリティ要件傾向 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.22(金)

Microsoft Azure ハイブリッド環境におけるセキュリティ要件傾向

製品・サービス・業界動向 新製品・新サービス

三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部 山本 寛将 氏
三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部 山本 寛将 氏 全 1 枚 拡大写真
三井物産セキュアディレクション株式会社が提供する「クラウドセキュリティ監視サービス secured by Alert Logic」が、2016年サービスイン時のアマゾン ウェブ サービス(AWS)対応につづき、マイクロソフトが提供するクラウドコンピューティングプラットフォーム「Microsoft Azure」環境にも2017年11月対応した。

いっそう企業への普及が進むクラウドサービスと、そのセキュリティ対策について、11月28日に渋谷ヒカリエで開催されたイベント「Microsoft Azure 徹底活用フェス」会場で、同社プロフェッショナルサービス事業部 山本 寛将 氏に話を聞いた。

──Microsoft Azure 徹底活用フェスの来場者からはどんな反応がありましたか。

AWS を利用されている企業の場合、Webアプリケーションの話が多いのですが、それに対して Microsoft Azure は、クラウド上の社内システムのセキュリティをどう担保するかという課題をお持ちの方から、いろいろ具体的な質問をいただきました。

──二大クラウドサービスの AWS と Microsoft Azure は使われ方が異なるということですね。

新しいWebサービスを開始する場合、AWS を活用してスモールスタートすることが多いですが、Microsoft Azure はこうした公開サーバだけではなく、たとえば給与計算などの社内システムなどに使われるケースが多く、そこにある内部資産をどう守るか、監視するか、攻撃や内部不正を検知するかといった課題を、お持ちの方が多かった印象です。また、レガシーシステムと Microsoft Azure が共存しているハイブリッド環境であることが多いようです。

──Microsoft Azure のハイブリッド環境にも Alert Logic は対応しているのですか。

11月20日に Alert Logic の Microsoft Azure 対応をプレスリリースしましたが、今回のリリースでは、Azure Stackを含むハイブリッド環境対応を強く意識した内容に致しました。クラウド側とオンプレ側双方にエージェントを入れて、最終的に仮想アプライアンスを経由して Alert Logic のプラットフォームにデータを集約します。

パブリックだけではなく、社内システムも守りたいという要望に、監視サービスを提供することで MBSD は応えていきたいと思います。

──IDS、WAF、ログ管理、脆弱性検査、監視の網羅的な機能をクラウド型で利用できるサービスは多くないですね。

Alert Logic のように一気通貫で、しかも月額課金のサブスクリプション型で提供するサービスは少ないと思います。日本はまだまだクラウドへの移行期ですので、需要に合ったサービスを提供していきたいと思います。

──ありがとうございました。

《高橋 潤哉》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

    アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

  2. 電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

    電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

  3. 海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

    海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

  4. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

  5. 脆弱性の76%は攻撃者側に先行利益(テナブル)

    脆弱性の76%は攻撃者側に先行利益(テナブル)

  6. Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)

    Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)

  7. 不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム)

    不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム)

  8. 2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR)

    2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR)

  9. 申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)

    申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)

  10. iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)

    iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)

ランキングをもっと見る