キヤノンITS クラウド設定監査を行う「CNAPPサービス」の提供を開始
OAライフキヤノンITソリューションズ 2024年12月12日発表
キヤノンITソリューションズ(キヤノンITS)は、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとしてイギリス サイスケール社のCNAPPツール「Cyscale」を用いたマネージドサービス「CNAPPサービス」を12月12日より提供開始した。
近年、クラウドサービスの普及により、企業の情報資産の保管場所はクラウド側に集約が進むとともに、クラウドに対するサイバー攻撃が増加傾向にある。また、担当者がクラウドサービスを利用する際に誤った設定を行うことで思わぬ情報漏えいを招くケースも増えている。このような背景から、クラウド環境下でのセキュリティリスクを継続的に検知できるCloud Native Application Protection Platform(CNAPP)が注目されている。
■特長
「CNAPPサービス」は、AWSやMicrosoft Azure、Google Cloudなどの顧客のクラウド環境に対し、CNAPPツール「Cyscale」を使用して一元で監視し、セキュリティリスクを継続的に診断する。また、診断結果をまとめたレポート提供とクラウド設定の改善を提案する。
(1)顧客にかわってCNAPPツールを運用/監視
キヤノンITSが、CNAPPツールの導入から運用/監視までを行う。また、直感的でわかりやすいUIを備えた操作画面を提供することで、顧客自身でのクラウドの設定状況確認が容易になる。
(2)診断結果を独自のスコアで評価し、わかりやすいレポートを提供
インターネット上に公開されている資産情報、クラウド設定の変更点、クラウド設定不備に対する修復方法などの情報を月次でまとめ、レポートする。
(3)予算に応じて2つのプランを選択可能
Managedプランでは、1日1回設定診断し、継続的に顧客のセキュリティリスクを可視化する。CNAPPツールの利用に加え月次レポートおよびアラート通知の提供と初期診断報告会を実施する。単発で設定診断レポートと報告会を行うSpotプランも用意しており、セキュリティ予算やクラウド利用状況に応じて2つのプランを選択できる。
