特集/連載
AWSの安全性を高める「サービスとしてのセキュリティ」、利用急増の理由は?:IaaSとセキュリティサービスの一体形
企業のIT部門の中にはセキュリティ対策をクラウドにアウトソーシングしているところもある。だが先端を行く一部の企業は、サービスとしてのセキュリティと、サービスとしてのインフラを組み合わせている。
関連キーワード
セキュリティ | IaaS | Amazon Web Services | クラウドコンピューティング | アクセス管理 | アクセス制御 | Amazon EC2 | クラウドサービス | DevOps
新興企業を中心に、「Security as a Service」(サービスとしてのセキュリティ)が浸透しはじめている。ITベンダーの米JumpCloudは、全てがひとまとめになった監視サービスをSecurity as a Serviceとして提案するベンダーだ。同社のエージェントベースのソフトウェアは、侵入検知と防止、情報喪失防止、「Active Directory」と連携させたID・アクセス管理に対応する。また、相互のTransport Layer Security(TLS)プロトコルを通じてデータをJumpCloudに送り、JumpCloudで問題や攻撃を検知して、システムが不正アクセスされた場合は警告を出すことも可能だ。
関連記事
- IaaSセキュリティはどこが危ない? テスト結果を公開
- IaaSセキュリティの勘所はハイパーバイザーのセキュリティにあり
- セキュリティや移行性など、課題で比べる主要IaaSの選び方
- 自社のセキュリティ要件を満たしたIaaSプロバイダーを選ぶポイント
いち早くJumpCloudを採用したマーケティングソフトウェアの新興企業、米TapInfluenceのマックス・パリス業務担当ディレクターは、運用とインフラを1人で担っている。従って、セキュリティをサービスプロバイダーにアウトソーシングするのは同氏にとって理にかなう。
計40台ほどのサーバで構成されるTapInfluenceのインフラは全て「Amazon Web Services」(AWS)で運用されている。
Copyright © ITmedia, Inc. All Rights Reserved.