多くのITマネージャーにとって、企業の基幹システムをクラウドに移行することは、ある種の自由をもたらします。しかし、資産の管理と保護という課題は依然として残ります。結局のところ、「仮想サーバー」の核心は「サーバー」です。仮想サーバーであろうとなかろうと、運用上は完全に機能するサーバーであり、物理サーバーに内在するリスクと脆弱性を伴います。これらのサーバーのセキュリティを確保するには、脆弱性管理ツールが必要です。
そのため、Qualys は今週、同社のクラウドベースのセキュリティおよびコンプライアンス ツール スイートである QualysGuard がAmazonの人気クラウド サービスで動作するようになったことを発表しました。
新たな脆弱性が発見される速度は驚異的です。2010年の推計では、 1秒あたり2件という数字が示されています。これは極端な数字かもしれませんが、重要なのは、仮想サーバーであれ物理サーバーであれ、サーバーのセキュリティ確保は流動的で常に変化するプロセスであるということです。サーバーがどのような脆弱性にさらされているか、その潜在的な影響はどのようなものか、そしてリスクを排除または軽減するために何ができるかを判断するために、定期的に監視を行う必要があります。
新しいQualysGuardコネクタは、Amazon APIを使用してAmazonクラウド内の仮想サーバーに接続します。Amazon EC2またはVPCクラウドサービスを利用する企業は、QualysGuardを使用して仮想サーバー資産の自動スキャンを実行し、IT管理者が潜在的なリスクに対処するのに役立つレポートを生成できます。
QualysはAmazonと協力し、QualysGuardスキャンが事前に承認されていることを確認し、Amazonクラウド内のサードパーティ製仮想サーバーへの不注意なスキャンを防止しました。QualysGuard脆弱性スキャンはAmazonによって事前に承認されているため、お客様はQualysGuard脆弱性スキャンを実行する前にAmazonから明示的な許可を得る必要はありません。
ネイティブAmazon APIコネクタは、1つ以上のAmazonアカウントに接続でき、Amazon EC2およびVPCサービスから資産インベントリを自動的に同期します。Amazon属性とコンテキストデータはインポートプロセス中に自動的に収集され、IT管理者は動的資産タグデータを割り当てることができます。このデータは、QualysGuardによってポリシーの適用とレポートの生成に使用されます。
QualysGuardサービスに既に加入し、Amazonクラウドサービスをご利用のお客様は、この新機能を歓迎されるでしょう。Amazonクラウド仮想サーバー向けの脆弱性スキャンソリューションをゼロから探している企業にとって、Qualysは唯一の選択肢ではありません。Amazon AWS Marketplaceで「脆弱性スキャン」を検索すると、QualysGuardだけが検索結果に表示されますが、Eeye Retina Cloud SecurityもAmazon EC2向けの脆弱性管理サービスを提供しています。
これらの新機能は現在、Qualysのお客様にQualysGuardサブスクリプションの一部としてご利用いただけます。QualysGuardの年間サブスクリプションは、32個のIPアドレスで年間2,495ドルからご利用いただけます。Amazonで内部ネットワークスキャン機能を使用するには、年間995ドルのQualysGuard Virtual Scanner Applianceライセンスが少なくとも1つ必要です。詳細については、Amazon AWS Marketplaceをご覧ください。
