【前編】セキュリティ系SaaS製品の概要まとめてみました！

こんにちは！さいちゃんです。

セキュリティ系の製品に興味があって何か学んでみたい。。。けどサービスが多くて、何から手を付けていいか分からない。一つにまとまってると嬉しいな。と思ったので簡単にまとめてみました！

まとめてみたら長くなってしまったので今回は前編・後編に分けてブログを書きました。

Sumo Logic

Sumo Logicはログの収集、分析を行うことのできるツールになります。

こんな方にオススメ

• ログを収集しているが有効活用されていない
• 大量のログから必要な情報を素早く見つけたい
• セキュリティに問題がないか一目で確認したい

ログ分析の重要性

クラウド上のログ分析のメリットとしては、「何が行われているか」を監視することによって、異常が発生した際の検知を素早くすることはもちろん、システムインシデントが起こった際にはその要因を分析することも可能です。

ログを収集、分析をすることがセキュリティ向上につながります。AWS上の複数のリソースのログを管理する際にそれらのログを一つの場所で集積、保管をし、可視化をすることができるというのがSumo Logicになります。

Sumo Logicの特徴

• すぐに始められる
• 機械学習を用いた分析で特異な通信を素早く発見
• 目で見て分かりやすい

というのが、Sumo Logicの特徴になります。これに加えてAWS環境とネイティブに連携することができるといった点も大きな特徴です。

デフォルトのダッシュボードを使用するだけでログを可視化することができるので、分析を一から作りこむ必要はなく、専門知識がなくともログ分析を始めることができます。

簡単に紹介しましたが、詳しくSumo Logicについて知りたい方はこちらからどうぞ

• Sumo Logic 公式
• クラスメソッド・パートナー製品＜クラウドネイティブのログ管理分析SaaS「Sumo Logic」＞
• Sumo Logic 記事一覧

CloudGuard Dome9

こんな方にオススメ

• BtoC向けサービスのアクセス制御にお悩みの方
• 開発・運用体制が複雑化して困っている方
• 監査法人向け

クラウドのセキュリティについて

クラウドにはユーザーと事業者の責任共有モデルが用意されています。ハードウェアやネットワークに関してはクラウド側が管理をしてくれますが、実際に活用していく顧客情報等のデータに関してはユーザーの責任の範囲になります。

こうしたデータの情報漏洩を防ぐためにはセキュリティの設定管理が必要になってきます。しかし人間が設定を行っていくうえでセキュリティ的にゆるい部分が出てきてしまうものですよね。また、専門の知識がない場合こういった設定も難しいです。

規模の大きなワークロードになってくればなおさら設定の修正などは難しくなってきてしまうというのがセキュリティ上の課題としてあげられます。

Dome9の特徴

Dome9はAWS,Azure,GCP,Kumernetes向けにCSPMを提供するサービスです。

CSPMとは「Cloud Security Posture Management（クラウド セキュリティ ポスチュア マネジメント）」 の略でクラウドセキュリティの設定ミスや管理の不備などに対応するためのしくみのことです。

Dome9には以下のような大きな特徴があります。

• 導入が簡単
• ネットワークを可視化
• 管理・設定をDome９で（アカウントの権限管理も）

複数のクラウドを一画面で簡単に管理することができ、クラウドのセキュリティポリシーや設定の状態を、一元管理することが可能です。

一目でセキュリティがゆるい部分や、注意すべき設定を確認することができるため、セキュリティ設定の管理が非常に楽になります。

IAM Safetyの機能を使うことでアカウントの権限の設定を勝手に変更できないようにポリシーの設定をすることも可能です。この場合ポリシーをコンソール上で外してもDome9がロールバックをして、改ざんを防止します。

Dome9を導入することによってセキュリティ強化や作業の簡略化、そしてセキュリティ設定における作業時間を大幅に短縮することが可能になっています。

Dome9についてももっと詳しく知りたいという方はこちらをご覧ください

• クラスメソッド・パートナー製品＜クラウドセキュリティを手軽に適正化「CloudGuard Dome9」＞
• Dome9の記事一覧

イエラエセキュリティ

こんな方にオススメ

• 運営しているWebサイトのセキュリティレベルに不安がある
• 個人情報を取り扱うサイトを運営している
• サービス拡大に伴い、セキュリティレベルを向上させたい
• Webサイトに新しい機能を追加した

脆弱性診断について

イエラエセキュリティは脆弱性診断を行っている会社です。

脆弱性とは簡単に言うとプログラムの不具合、設計上のミスによって発生するセキュリティ上の欠陥のことです。脆弱性を悪用されるとウイルス感染や不正アクセスの原因となることもあります。

脆弱性は日々新しくなっていくものなので、一度脆弱性を診断したから安心というものではなく、継続的に脆弱性を管理することが必要です。

脆弱性診断についてはこちらのブログがかなり参考になりました。

イエラエセキュリティの特徴

• 世界最高水準のホワイトハッカーが在籍
• 手動診断も含めた診断サービス
• 1週間で脆弱性診断も可能な迅速なスケジュール

AWS、Azure、GCPなどの主要なクラウドサービスに対応しており、EC2やElastic beanstalkを中心としたアプリケーション診断、LambdaやCogunito等のサーバレスアプリケーション向けの診断、ECSやEKSを中心としたコンテナアプリケーション向けの診断など幅広く対応をしています。

そのほかにも、ネットワーク診断やIoT機器の脆弱性診断、自動車やコネクティッドカーの診断などかなり幅広く脆弱性の診断を行うことにができるため、ユーザーの状況に合わせた最適な脆弱性診断を行うことが可能です。

イエラエセキュリティについて、脆弱性診断についてさらに詳しく知りたい方は、こちらをご覧ください。

• イエラエセキュリティ　公式
• クラスメソッド・パートナー製品＜イエラエセキュリティ＞
• イエラエセキュリティの記事一覧

最後に

今回はセキュリティ系製品紹介の前編でした。かなりざっくりと概要紹介をしてしまったので、いくつか特に気になるものを実際触ってみたうえでの紹介もしていきたいなと考えています。

このブログの後編はこちらになります。こちらもあわせてご覧ください