ヴイエムウェアは2022年8月25日、CSPM(クラウドセキュリティ動態管理)ソフトウェア「CloudHealth Secure State」の無償版「同Free Tier」を発表した。クラウドサービスの設定上の不備を検出してセキュリティを高めるツールである。無償版は、有償版と比べて使える機能を限定したエディションであり、メールアドレスやアカウントを登録することで利用可能である。
ヴイエムウェアの「CloudHealth Secure State」は、CSPM(クラウドセキュリティ動態管理)ソフトウェアである(画面1)。IaaS型クラウドサービスの設定内容を監視し、セキュリティ設定が正しい状態かどうか、ポリシーに沿っているかを確認し、修正可能である。
Subscribe to get access
Read more of this content when you subscribe today.
AWS、Azure、Google Cloudなど複数のクラウドサービスを対象に、リソースや設定内容を検索して調査できる。システム構成上のエラーや脅威、システムに対する変更など、セキュリティに関する詳細な情報をグラフ化して表示する(画面2)。CISやHIPAAなど各種団体が定める推奨設定に則しているかを自動で調べる。重要な設定ミスに優先順位を付けて表示するため、起こっていることを理解した上でリスクを効率的に修正可能である。
Subscribe to get access
Read more of this content when you subscribe today.
設定上の不備の修正を支援する機能も提供する。事前に定義した修正ジョブを多数用意しているほか、ユーザー独自のカスタムジョブをコードとして作成できる。既知の違反は、管理画面でマウスをクリックするだけで修正可能である。事前に設定した条件に合致した違反を自動で修正するガードレール機能も備えており、インシデントを未然に防ぐ。
今回、無償で使える「CloudHealth Secure State Free Tier」を新エディションとして新たに用意した。有償版(価格は個別見積もり)と比べて使える機能を限定しているが、メールアドレスやアカウントを登録するだけで、ダウンロードして無償で利用可能である。
有償版と無償版の違いは、表1の通り。クラウドのリソースや設定内容に関するデータの更新頻度が、有償版ではほぼリアルタイム更新なのに対して、無償版は日次更新である。検索の問い合わせは有償版が無制限で、無償版は月300件まで。機能面では、無償版では設定の自動修復機能が使えない、セキュリティルールのカスタマイズができない、参照するセキュリティベンチマークがCISに限られる、などの制約がある。
表1:CSPMツール「CloudHealth Secure State」における有償版と無償版の違い(出典:ヴイエムウェア)
Original Post>