CloudGuard Dome9
クラウドセキュリティ

「CloudGuard Dome9」はIaaS環境のセキュリティ設定を見える化し、人為的設定ミスの回避、コンプライアンス遵守を支援するセキュリティサービスです。
見えていますか?IaaSのセキュリティリスク
企業によるパブリッククラウド利用が加速する一方で、設定ミスや人的エラーによる情報事故が急増しており、経営危機にも発展しうる重大な事故につながる可能性があります。Gartnerによると「2022年までにパブリッククラウド環境事故の95%はユーザ側の起因によるものになる」と言われています。
一般的にIaaSの管理画面は特定の設定を確実に行うことに特化しているため、複数の設定を一度に扱う運用において、ネットワークや権限の設定状況を把握することは簡単ではありません。セキュリティ設定のミスの恐ろしさは、情報漏洩などの事故が公になるまで、その存在に「気付けない」ことです。気付いたときには取り返しのつかない規模の事故になっています。
このような「管理不全」や「人的設定ミス」を回避するため、セキュリティ運用とコンプライアンスの実現をサポートするクラウド専用のソリューションへのニーズが高まっています。

CloudGuard Dome9は、IaaS環境における各種セキュリティ設定やコンプライアンスに必要なオペレーションを自動化することでリスク管理が容易にできる、パブリッククラウドに特化した管理ソリューションです。日々更新されるシステム環境を継続的にモニタリングし、潜在的な設定ミスの検出や、適切なセキュリティ設定がなされていることの評価を自動的に行い、効率的で安全なIaaS環境に必要なセキュリティ管理を実現します。
対応パブリッククラウド
- Amazon Web Services(AWS)
- Microsoft Azure(Azure)
- Google Cloud Platform(GCP)
- Kubernetes
CloudGuard Dome9の機能
-
「NETWORK SECURITY」
ネットワーク設定を可視化しセキュリティ状態を速やかに把握できる可視化機能
パブリッククラウドの管理コンソールでは把握の困難なネットワークファイアウォール設定の論理構成や依存関係を可視化することで、セキュリティ設定状況を直感的にとらえることができます。
-
「COMPLIANCE ENGINE」
コンプライアンス/セキュリティポリシーへの準拠を自動化で支援
クラウド設定のベストプラクティス/CISベンチマーク/業界標準ガイドライン等のセキュリティ設定ポリシーを提供。
コンプライアンス/セキュリティポリシー準拠状況を評価でき、コンプライアンス/セキュリティポリシーの遵守に必要な運用不可を低減します。 -
「PRIVILEGED IDENTITY」
一時的なネットワークアクセス制限解除で不正な設定変更防止
モバイルを用いた多要素認証とも連携されたネットワークアクセスの一時的開放機能により、セキュアで安全、確実な設定変更運用を支援します。IAMアカウントとも連携されたDome9の独自の権限管理により高い可能性を実現します。
- ※Amazon Web Servicesのみ対応の機能です。
-
オプション機能ーCloudGuard Log.ic
驚異の可視化とポリシー違反通知をリアルタイムで確認
VPC Flow Logs.Cloudtrailから収集したログやイベントを、クラウドインベントリおよび設定情報組み合わせ、可視化分析します。脅威検出が短縮でき、ネットワークセキュリティ業務の効率化を実現します。
- ※Cloudguard Log.icはオプションサービスです。料金が別途発生します。
サポート情報(お客さま向け)
- ※サイトへのアクセスにはID・パスワードが必要です。ご不明な場合はソフトバンクの営業担当者へご連絡ください。
お問い合わせ
-
お問い合わせ
新規導入のご相談、サービス仕様のお問い合わせ
-
無料トライアル
CloudGuard Dome9を無料でお試し