CNAPPサービス

　キヤノンITソリューションズ（キヤノンITS）は、ITインフラサービス「SOLTAGE」の新たなセキュリティーラインアップとして、英サイスケールのCNAPPツール「Cyscale」を用いたマネージドサービス「CNAPPサービス」の提供を12月12日に開始した。 　近年、クラウドサービスの普及により、企業の情報資産の保管場所はクラウド側に集約が進むとともに、クラウドに対するサイバー攻撃が増加傾向にある。また、担当者がクラウドサービスを利用する際に誤った設定を行うことで思わぬ情報漏えいを招くケースも増えている。こうした背景から、クラウド環境下でのセキュリティーリスクを継続的に検知できるCloud Native Application Protection Platform（CNAPP）が注目されている。 　CNAPPは、CSPMを中心とした複数のセキュリティー対策を結び付け、より広い範囲でIaaSやPaaSといったパブリッククラウド環境のセキュリティーを維持／管理するクラウドセキュリティープラットフォーム。企業のオンプレミス環境がクラウドへ移行していくなかで、クラウドの設定監査などができるCNAPPの需要は急速に高まっている。 　今回提供するCNAPPサービスは、AWSやMicrosoft Azure、Google Cloudなど顧客のクラウド環境に対し、Cyscaleを使用して一元で監視し、セキュリティーリスクを継続的に診断する。また、診断結果をまとめたレポート提供とクラウド設定の改善を提案する。 　具体的には、キヤノンITSが、顧客にかわってCNAPPツールの導入から運用／監視までを行う。また、直感的でわかりやすいUIを備えた操作画面を提供することで、顧客自身でのクラウドの設定状況確認が容易になる。 　インターネット上に公開されている資産情報、クラウド設定の変更点、クラウド設定不備に対する修復方法などの情報を月次でまとめ、レポートする。診断結果を独自のスコアで評価し、わかりやすいレポートを提供する。 　セキュリティー予算やクラウド利用状況に応じて、「Managedプラン」と「Spotプラン」の二つのプランを選択可能。Managedプランでは、1日1回設定診断し、継続的に顧客のセキュリティーリスクを可視化する。CNAPPツールの利用に加え月次レポート、アラート通知の提供と初期診断報告会を実施する。Spotプランでは、単発で設定診断レポートと報告会を行う。税別価格は、Managedプランが月額35万円から、Spotプランが1回40万円から。