クラウドセキュリティを手軽に適正化「CloudGuard Posture Management」
複数のアカウント各々に対するセキュリティ設定や利用状況を管理/統制可能
「CloudGuard Posture Management(旧名称 Dome9)」はクラウド環境のセキュリティ設定を“見える化”し、人為的設定ミスの回避、コンプライアンス遵守を支援するセキュリティサービスです。AWSにおいてはIAM Roleを管理対象のアカウントに作成して連携させることで簡単かつ精緻なセキュリティチェックの実施やネットワークの可視化、アカウント権限の制御ができます。
CloudGuard Posture Managementの特徴
簡単導入
IAM Roleの権限委譲など、お使いのクラウドとアカウント連携で設定完了。複数AWSアカウントもまとめて管理できます。
ネットワークを“見える化”
ネットワークの依存関係や開放度合い、セキュリティ項目をビジュアリゼーション、リスト化します。
管理・設定をCloudGuard Posture Managementで
セキュリティグループの集約管理に加え、強いアカウント権限を付与できるIAM Safety機能も。
こんなケースでご利用いただけます
BtoC向けサービス
カード情報などの顧客データを扱う基盤をCloudGuard Posture Managementで統制。保全状態の確認や万一の場合もアクセス制御、権限管理も
開発・運用体制が複雑化
社内・協力会社の権限管理や環境ごとにAWSアカウントがわかれている場合でもCloudGuard Posture Management上で一括設定・管理
監査法人
PCI DSS、NIST SP 800-53、CISといった数々の監査項目を確認し、顧客の対策状況を入念かつスムーズに確認
クラスメソッドがセキュリティ対策も支援
CloudGuard Posture Managementのチェック結果によってセキュリティ上の課題が出たら、クラスメソッドにご相談を。「クラスメソッドメンバーズ」プレミアムサービスではAWSセキュリティ専任エンジニアがお客様のクラウド環境を保全するためのコンサルティングを行います。
CloudGuard Posture Management活用事例
クラウド環境のセキュリティ対策状況をチェックして万全を目指す
森永乳業が自社サイトのシステムをAWS移行する際に重要視したのはセキュリティです。同社はAWSのサービスやセキュリティ製品を組み合わせて堅牢性に富むシステムを構築し、さらなる一手としてCloudGuard Posture Managementによるコンプライアンスチェックを導入しました。NIST CSFやPCI DSSなどに準拠したルールセットを用いてAWSやGCP上に構築したシステムに対するセキュリティアセスメントを一括で実施可能に。「リージョンごとのログ取得やMFA設定など、チェック結果で顕在化した課題に対策できるよう運用体制を強化しました。将来的にガバナンスを強化したり監視対象を拡大しても対応できる体制になるでしょう」(IT改革推進部 クラウド推進チームリーダー 石井俊光様)
お問い合わせ
下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。