ヴイエムウェア、クラウドの設定状態を管理するツールの無償版を公開

今回は「ヴイエムウェア、クラウドの設定状態を管理するツールの無償版を公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ヴイエムウェアは8月25日、クラウドセキュリティポスチャー管理（CSPM）製品「CloudHealth Secure State」の機能を一部限定した無償版「CloudHealth Secure State Free Tier」の提供を開始した。

　CloudHealth Secure Stateは、ベストプラクティスや各種規制、ガイドラインに基づいてクラウド環境の設定を検査し、セキュリティやコンプライアンスの状態を可視化、是正、管理する製品。同社によれば、セキュリティ問題につながりかねないクラウド環境の設定ミスには、例えば、「オブジェクトストレージのデフォルトでの暗号化が無効になっている」「IDアクセス管理のポリシーで制限の管理者権限が設定されている」「必要なユーザーに多要素認証が利用されていない」といったものがある。

　無償版のCloudHealth Secure State Free Tierは、「Amazon Web Services」（AWS）や「Microsoft Azure」「Google Cloud Platform」（GCP）とKubernetes環境を対象に、検索サジェスト機能を使ってクラウドのリソースを検出し、視覚的なグラフで相互接続されているオブジェクト間の関係性を把握できるほか、米国の「Center of Internet Security」（CIS）のフレームワークに基づいて、セキュリティとコンプライアンスの状況を評価し、重要な設定ミスの把握や優先順位付けが行える。

　有償版の「CloudHealth Secure State Enterprise」との違いは、インベントリーの更新頻度が日次（有償版はほぼリアルタイム）、検索クエリーが月間300件まで（有償版は無制限）、データ保存期間が30日（有償版は13カ月）、チケット管理ツールの連携がメールとSlackのみ（有償版はJira CloudやWebhook Email、Slack、SQS、Splunk）などで、有償版機能の一部が使用できない。また有償版では、CIS以外にも20以上のフレームワークや業界標準を用いた評価ができる。

　無償版の利用には、ユーザーが所属する組織のメールアドレス登録と「VMware Cloud Services」のアカウント登録、CloudHealth Secureにおける「VMware Cloud Services Organization」へのひも付けと基本設定が必要になる。