InsightCloudSecとは
InsightCloudSec は、クラウドセキュリティに必要な要素・機能・領域を包括的にカバーする統合型プラットフォームです。
製品の発端・発祥地ともいえる CSPM 機能を中心とし、以下のようなさまざまな IaaS/PaaS に対するセキュリティ保護機能を活用しお客さまの安全なクラウド移行や推進を支援します。
- クラウドセキュリティ状態管理 (CSPM: Cloud Security Posture Management)
- Kubernetes セキュリティ状態管理 (KSPM: Kubernetes Security Posture Management)
- クラウドワークロード保護 (CWPP: Cloud Workload Protection Platform)
- クラウドアイデンティティ・アクセス管理 (Cloud IAM) (CIEM: Cloud Infrastructure Entitlement Management)
- IaC (Infrastructure as Code) セキュリティ
- クラウドにおける検知と対応 (CDR: Cloud Detection and Response)
クラウドセキュリティ領域に対する主なカバー範囲
InsightCloudSecの強み
01 シンプル、包括的かつ強力なマルチクラウド管理とカバレッジ
InsightCloudSec は、複数クラウドサービスプロバイダ (CSP) のリソースを共通データモデルに変換・統合することにより、クラウド間の差異を気にせず単一の画面でシンプルな管理を実現します。
また、単純に「マルチクラウド対応」を謳っているだけでなく、各クラウドサービスプロバイダのより多くのサービスやリソースの可視化と幅広いコンプライアンス監査を支援します。
- マルチクラウド・マルチアカウントのクラウドリソースインベントリの一元統合管理
- 「異なる言語の共通言語化」 - 共通のデータモデルへの変換によりプロバイダ間の差異を吸収
- 共通化されたクエリ・フィルタによるスムーズなリソースの検索や操作
| サポート対象クラウドサービスプロバイダ | |
|---|---|
| Amazon Web Services | Google Cloud Platform |
| Amazon Web Services (China) | Oracle Cloud |
| Amazon Web Services (GovCloud) | Alibaba Cloud (AliCloud) |
| Microsoft Azure | Kubernetes |
| Microsoft Azure (China) | |
| Microsoft Azure (GovCloud) | |
- 業界をリードする対応サービス・リソース数
- 新しいサービスへの迅速な対応・追随
- 30+ のコンプライアンスパック (監査用ルールパッケージ) によるすぐ利用できる幅広い監査基準
| サポート対象コンプライアンス | |
|---|---|
| PCI DSS | GFedRAMP |
| CIS Benchmarks | ISO 27001 |
| GDPR (General Data Protection Regulation) |
AICPA SOC |
| NIST | HIPAA |
| HITRUST | など |
02 リアルタイムな情報収集と対応の自動化
常時環境に変化が発生するクラウドの世界では、変化をリアルタイムに捕捉し、発生しうるリスクに自動的に対処することが必要不可欠になります。
InsightCloudSec では、管理対象アカウントにあるリソース情報の収集間隔を柔軟に変更できるほか、イベント駆動型の情報収集 (EDH: Event-Driven Harvesting) 機能によりリアルタイムな情報収集と分析を支援します。
さらに、発生したアラート (脆弱性やコンプライアンス違反など) への対応 (通知や修復など) を GUI ベースのシンプルな設定による自動化機能で支援します。
- EDH (Event-Driven Harvesting) – 一定・固定間隔によるデータ収集に加え、リソースの変化を契機にリアルタイムに情報を同期
- 常に変化するクラウド環境でのセキュリティ違反をタイムリーに検知 (ボット機能も併用することで対応も可能に)
- AWS, Azure, GCP をサポート
| EDH 用に利用するサービス | |
|---|---|
| AWS | CloudTrail, CloudWatch Events, SQS |
| Azure | Azure Event Grid |
| GCP | Pub/Sub |
- プログラミングをせずに UI ベースでアラート・イベント対応の自動化
- 200 種類以上の処理 (停止、削除、無効化、作成、有効化、通知の送信など対象リソースの種類に合わせて利用可能な多数の処理)
- 右図のようにイチから条件を指定することも、既存の監査ルール (Insights) をもとに作成することも可能
03 シンプルなライセンス体系
InsightCloudSec は請求可能なリソース数による課金のみ、というシンプルでわかりやすいライセンス体系となっており、複雑な追加オプション群、といった煩雑な検討・計算が不要です。
利用する機能による追加課金は発生しないため、費用の予測がしやすい、というメリットがあります。
- サブスクリプションライセンス (年間)
- 「請求可能なリソース」に含まれるもの
- コンピュートインスタンス
- コンテナクラスタ (1:2 の比率で計算)
- サーバレスファンクション (50:1 の比率で計算)
- ユーザ数、接続クラウド/クラウドアカウント数: 無制限
InsightCloudSecの構成
InsightCloudSec は SaaS 型で提供される製品です。
そのため、管理サーバ (コンソール) のようなコンポーネントを構築する必要はありません。
管理対象となるクラウドサービスプロバイダのアカウントに対する接続情報を登録するだけで、リソース情報の可視化やセキュリティチェックが自動で行われます。
また、KSPM (Kubernetes Security Posture Management) 機能用のエージェントも提供されています。
管理対象となる Kubernetes クラスタに本エージェントを導入することで、対象のクラスタ (およびクラスタ内で利用されている・動作しているコンテナ) のセキュリティチェックが可能になります。
