- ライター:川原 尚人
- ネットワンシステムズに入社以来、インフラSEとしてコラボレーション製品、仮想デスクトップ製品の設計構築に従事。最近では、エンドポイント領域とハイブリッドクラウド領域のセキュリティのあるべき姿を追い求める日々に奮闘している。
【保有資格/認定】
CISSP #653099
CCSP #653099
Palo Alto Networks CYBERFORCE Hero #447
AWS All Certifications Engineers
目次
はじめに
DXへの積極的な取り組みや働き方の改革により、企業として高度なインフラとセキュリティが求められています。インフラの在り方は各企業、業種により異なりますが、オンプレミスに機器を導入するモデルから、クラウド型のサービスを利用するモデルを検討する企業が多くなってきているのは、弊社の提案数を見ても明らかです。
しかし、クラウド型のサービスも色々な種類が存在する中、企業として利用したい機能・運用の要件に適合している製品を机上だけで探すことに対して、本当に企業に適合している製品を選択できているのかと、不安や悩みを抱えている方は多いと思います。ご自身で実際の製品に触れることで得られる製品の理解や、導入した後の運用をイメージすることができれば、自信を持ち、かつ安心してプロジェクトを次のフェーズに進められると思います。
Lab as a Serviceとは
このような悩みを解決できるのが、当社が提供するLab as a Serviceです(以降はLaaSと省略)。当社HPやブログ等でLaaSを紹介していますので、詳細については以下のページを一読お願いします。
netone Lab as a Service | ネットワンシステムズ
Lab as a Serviceのご紹介 | ネットワンシステムズ (netone.co.jp)
LaaSで提供するメニューは、お客様から「課題」や「要望」をヒアリングしながら開発しています。そのため、単純な製品紹介だけではなく、「使い方」や「導入後の運用」を意識してシナリオを作成しています。
LaaSの最も良い点は実物を体感することで、ご自身でその製品やサービスで、“何ができるか”、“どう使うか”、“何が難しいか”、“運用はどうすべきか”などがすぐに理解できる部分です。体感をしてみたいが、纏まった時間を確保できない方もいるかと思います。予約期間中であれば、何度でも利用できます。なお、LaaSは当社の検証環境で構築している関係上、お客様の利用に制限がかかりますので、お客様の実環境を利用しての実現性を確認する場合は、PoCやPoVをご検討ください。
LaaSは数多くのメニューを取り揃えています。本ブログで紹介するのは、マルチクラウドの利活用のカテゴリに含まれる「Cloud Governance」というメニューです。Cloud Governanceは、クラウド利用時にITガバナンスリスクに対応するために、パブリッククラウドを監視・監査することを目的として作成しています。
図1. LaaSメニュー一覧
Cloud Governanceとは
日本国内においても年々IaaS/PaaS、コンテナ・サーバレス、DevOpsの本番環境への採用が増加しており、当たり前の話となりますが、このようなインフラへのセキュリティ対策の重要性も増していることもあり、お客様より相談を受けることが多くなってきています。
当社では、サイバーセキュリティ市場を牽引しているPalo Alto Networks社が提供するPrisma Cloudの取扱いや関連したクラウドセキュリティ運用サービスを提供しており、Cloud GovernanceはPrisma Cloudをベースとして環境やシナリオを準備しています。
Prisma CloudはCode Security、CSPM、CWP、CNS、CIEM、Web Application & API Securityなど、様々な機能を提供しています。またPrisma CloudはGartner®が提唱するCNAPPにおける代表的なベンダーとして評価を受けているのを始め、第三者機関からの高い評価を受けています。そして重要性が増してきているクラウドセキュリティに対して、Prisma Cloudはお客様が求める要件に合致する豊富な機能が実装されているため、市場から受け入れられていると言えます。
図2.環境構成のイメージ
LaaSで提供しているメニューは基本的にリモート接続して体感することができます。
Cloud Governanceの各メニューについても、ご自身の好きな場所・時間に利用できるため、当社にお越しいただく必要がありません。
お客様にご用意していただくのは、操作する端末(ブラウザを利用)だけです。
LaaSの進め方
今まで触ったことが無い製品やサービスですと進め方に悩まれると思いますが、当社に在籍する専門家が作成したウォークスルーガイド(シナリオ)を提供しています。
ウォークスルーガイドは、以下のような目次で構成されており、最初から最後まで順番に体感してもらうのが良い進め方です。(目次構成は2023年3月時点の内容です。内容は変更されることがありますのでご了承ください。)
- LaaSの概要
- Prisma Cloudの価値
- Prisma Cloudのセットアップ
- Prisma Cloudの基本操作
- Prisma CloudのCSPMユースケース
- Prisma CloudのCWPPユースケース
- 当社が提供するPrisma Cloud に必要なセキュリティ運用
図3.利用者の接続イメージ
セキュリティ製品の全てに共通して言えることですが、製品を導入した後のセキュリティ運用や監視が非常に重要です。
Prisma Cloudに関しても、導入後のセキュリティ運用が必要になる場合が多いです。企業内にセキュリティ運用の体制があれば困らないと思いますが、体制を有さない企業が多いかと思います。
ウォークスルーガイドに沿って進めますと、Prisma Cloudのセキュリティアラートの見え方、どのレベルのセキュリティの知見が必要かを理解できると思います。
ウォークスルーガイドには、当社が提供するクラウドセキュリティ運用サービスの必要性を含めていますので、製品と合わせてセキュリティ運用のイメージも理解できます。
図4. 当社提供のクラウドセキュリティ運用サービスのイメージ
まとめ
本ブログでは、LaaSのCloud Governanceについて紹介しました。クラウドセキュリティ商材を選定する際の一助になれば幸いです。Prisma Cloudにご興味、検討されているお客様は、営業担当までお問い合わせください。
当社は Palo Alto Networks 社製品の導入実績国内 NO.1のパートナーで、7 年連続でアワードを受賞しております。PA シリーズ、Prisma Access の豊富な導入実績があり、最近では「netone Managed SASE powered by Prisma® Access」を提供開始しています。
LaaSのお申し込みは、弊社の担当営業にお問い合わせください。また弊社と事業が競合する組織の方はお断りさせて頂くことが御座います。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
