security
&network
セキュリティ&ネットワークサービス
クラウドセキュリティ対策
安全なクラウド環境の導入や、既存のクラウド環境へのセキュリティ対策を支援します。
背景
近年、企業のデジタルトランスフォーメーション(DX)が進む中、クラウド環境の活用が進んでいます。クラウドはインターネットに接続できれば容易に情報資産にアクセスでき利便性が高い一方、個人所有の端末からもアクセスしやすい点や、アクセス権の設定ミスの危険性など、オンプレミスのセキュリティ対策では対応しきれない課題も多くあります。安全にクラウドに接続できるためのセキュリティ対策が不可欠です。
こんな課題に
- 現在のクラウド環境のセキュリティ対策を実施・強化したい
- 利用中のネットワーク機器を物理版から仮想版にリプレースしたい
- 複数のネットワーク機器を一元管理したい
クラウドセキュリティ対策
お客様のクラウド環境の導入やセキュリティ対策にあたり、以下のようなサポートを提供しています。
(例)
・オンプレミスで稼働している環境のクラウド移行(基盤の構築やネットワーク機器のクラウド移行)
・VPN装置やユーザ認証機器を組み合わせてセキュアにクラウド環境へのアクセスを実現
・クラウド型ファイアウォール導入でクラウド環境の通信の保護やサーバの一元管理を実現
・クラウド環境のセキュリティ診断(脆弱性調査や監視の導入)
-
FEATURE 1
多様な仮想アプライアンスの構築経験から、各種クラウドサービスと組み合わせての構築・実装が可能
(例)AWSやAzure上に仮想版PaloAltoのVM-Seriesを構築し、オンプレミス環境と同じようにPaloAlto製品の機能を利用したセキュリティ対策を実施
・ポリシーによるアプリケーションの識別やアクセス制御
・VPNを利用してクラウドへ安全に接続可能
・UTMによる脅威からの防御
・Panoramaも一緒に導入することで複数の機器を一元管理 -
FEATURE 2
データベースやメールなどの各種サーバのクラウド移行も対応
提供機能
-
SaaS(Software as a Service)
インターネット上で使えるインストール不要のソフトウェア、もしくはそのサービス形態です。
ソフトウェアを利用するために必要なシステムやクラウドサーバーなどは、ベンダーの保持するものを利用します。 -
PaaS(Platform as a Service)
アプリケーションの動作・開発環境であるプラットフォームをネットワーク経由で利用できるクラウドサービス(例:Amazon Web Services、 Microsoft Azure など)です。使用するアプリケーションは自分で準備する必要があります。
-
IaaS(Infrastructure as a Service)
インフラ(システムの基盤部分)を自分で保有しなくても、その機能をネットワーク経由で利用できるサービスです。サーバーなどの機器とネットワークといった基盤だけの状態で、ミドルウェアやOSは含まれません。
(例:仮想(専用)サーバー、コンテナ、高速ネットワーク通信、専用線、オブジェクトストレージ、アーカイブなど)
活用する製品・サービス
- Palo Alto Networks:VM-Series、Panorama、Prisma Access
- Fortinet:FortiGate VM、FortiManager
- Ivanti Software:Ivanti Security Appliance
- Array Networks:Array vxAG、Array vAPV
- Trend Micro Incorporated:Deep Security、Trend Vision One