CSPMサービス「株式会社東芝 インフラサービス推進部」
導入事例名:東芝グループ向けCSPMサービスの構築および運用
適用業務 | セキュリティ |
---|---|
主なサービス | Amazon GuardDuty, AWS Security Hub, AWS CloudTrail, AWS Config, AWS Lambda |
クラウド基盤 | Amazon Web Services |
お客様の概要
株式会社東芝 インフラサービス推進部(以下、東芝IFS)は、東芝グループ全体のインフラサービス事業の強化をすべく横断的に戦略と実行を推進しています。その施策の一つとして、各種インフラサービス事業を実践するためのサイバーフィジカルシステム(以下、CPS)を中心とする各種システムについて、共通の仕組み・環境・ソフトウェア・マイクロサービスを整備することでスピーディかつ安全な事業化を支えています。
お客様の課題
CPSの開発・運用にはクラウドサービスの活用も不可欠です。東芝グループ各社で幅広くクラウドサービスが活用されるなか、共通かつ包括的なセキュリティ対策を徹底し、その維持を手助けする仕組みが求められていました。
ご提案内容
当社は、お客様のご要望に応えるべく、経済産業省のサイバー・フィジカル・セキュリティ対策フレームワークの考え方を参考にしながらクラウド側のセキュリティ設定を行うとともに、セキュリティの設定ミスや各種ガイドライン等への違反が無いかを継続して確認するサービス(以下、CSPMサービス(※))を開発しました。
(※)CSPM:Cloud Security Posture Management
具体的には、AWSの提供するAWS Security HubやAmazon GuardDutyを中心に、当社独自の開発を加えて、マルチリージョンで以下を実現しています。
- 各システムにおけるAWSアカウントへのセキュリティ設定の定番化(AWS CloudFormationを活用)
- セキュリティマスターアカウントへの各種証跡の集約および、統合的なセキュリティ設定・イベント発生状況の可視化(AWS CloudTrail, AWS Security Hub, Amazon GuardDutyを活用)
- プロジェクトアカウントのセキュリティリスクに対する、リスクレベルに応じた頻度で分かりやすく通知(AWS Security Hub, AWS Lambda, Amazon SNSを活用)
導入効果
CSPMサービスは、東芝IFSを介して東芝グループ各社に展開され、開発環境から本番環境までを含めたクラウド活用シーンのセキュリティ強化に役立っています。また東芝グループ外のお客様に対しても同様にCSPMサービスをご提供することが可能です。
なお、「クラウドマネージドサービス for AWS」と組み合わせてご利用いただくことで、CPS全体の効率的な運用も可能となります。
お客様の声
高水準なセキュリティ設定を多数のAWSアカウントに適用・運用する仕組みができたことで、組織的なAWSクラウド活用の安全性と効率性が上がりました。AWS Security Hubの機能によるリスク検知と対処が日々実践されるようになり、さらには使用されていないと思っていたリージョンでのアクティビティを検知してリスクに対処できた事例もあります。今後さらなる高度なセキュリティ運用をするためのベースができたとも思います。
システム構成図
- 本内容は予告なく変更する場合があります。
- Amazon Web Services、“Powered by Amazon Web Services”ロゴ、その他のAWSサービスは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
- Microsoft、Azure、Windows、Windows Serverは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
- IBM、IBMロゴおよびibm.comは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては http://www.ibm.com/legal/copytrade.shtmlをご覧ください。
- SoftLayerはSoftLayer, Inc., an IBM Companyの商標です。
- OTRSはOTRS AGの登録商標です。
- MIRACLE ZBXは、ミラクル・リナックス株式会社の登録商標です。
- OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
- TREND MICROは、トレンドマイクロ株式会社の登録商標です。
- Google および Google Cloud Platform は、Google LLC の登録商標もしくは商標です。
- VMware、VMware ESXi™ 、VMware Horizon® 、VMware NSX® 、VMware vCenter®、VMware vSAN™ 、VMware vSphere®は米国およびその他の地域におけるBroadcom Inc. の登録商標または商標です。
- Nutanix、Nutanixのロゴ、その他のNutanix製品および機能名は、米国およびその他の国におけるNutanix, Inc.の登録商標または商標です。
- Cloudflare、Cloudflareロゴ、Cloudflare Workersは、米国およびその他の法域におけるCloudflare, Inc.の商標およびまたは登録商標です。
- その他記載の会社名、製品名は、それぞれの会社の商標または登録商標である可能性があります。