次世代マルチクラウドセキュリティ: ゼロトラストセキュリティMESH7のPoC開始
2021.01.12 News
株式会社ビッグツリーテクノロジー&コンサルティング(本社:東京都港区、代表取締役:杉山健、以下BTC)とMESH7(HQ: Sunnyvale, CA、CEO: Gary Messiana)は、両社協力の下、ゼロトラストセキュリティMESH7のPoC(概念実証)を開始します。MESH7は、クラウドネイティブなKubernetesベースの技術で提供される分散複合アプリケーションとAPI通信を保護します。
今日では、従来のISO 27001に基づく侵入前対策だけでなく、NIST SP800-207に基づく侵入後対策を講じ、進化するサイバー攻撃に対して、侵入を前提とした対策も施して情報漏洩などに備える必要があります。つまり、ゼロトラストセキュリティ対策が急務となっております。
Mesh7 APIセキュリティは、分散され、相互依存しているAPIマイクロサービスと、コードから本番環境までのKubernetesのDevOpsを保護します。
Mesh7 は、 ゼロトラストセキュリティ対策においてパブリック/マルチクラウドを問わず DEEP L7(L7+) までカバーできる唯一のセキュリティサービスで、Kubernetesを利用したクラウドネイティブなシステムにも対応可能です。
これまでWAFで対応していたL7(OSIの第7層)の域(WebアプリケーションAPIのURLとヘッダーなど)を超えて、L7+、つまり実際の通信データやAPIスキーマの詳細まで検査することで、これまで通過する可能性があった情報漏洩やマルウェアなどの脅威を検出して防止できることを期待しております。
PoCにおいて、以下の機能が有効であることを確認する想定です。
・VM/k8s環境において、API通信の相互関連図をリアルタイムに自動的に作成し、異常なAPI通信が発生した場合に、即座にアラートを通知し、遮断。
・PCIDSS、GDPR、AWS利用状況(CloudTrail)などの各コンプライアンス/ポリシーに基づいてAPI通信の振舞いを分析し、予期しない経路で、クレジットカード番号などの個人情報がネットワーク上を流れたことを検知する。
「Mesh7とのパートナーシップは素晴らしいものです。クラウドセキュリティを新しいレベルのダイナミックで革新的で魅力的なプラットフォームに変えたいと考えています」とBTCのリードアーキテクトである高安厚思は述べています。
「BTCとのパートナーシップは、Mesh7とともにイノベーションするための一貫したコラボレーションであり、特に日本の固有のセキュリティニーズに対応していきます」とMesh7 のCPO兼共同創業者のPratik Roychowdhuryは述べています。
