A-gate®とは
株式会社NTTデータが提供するクラウドセキュリティサービス「A-gate®」は、
パブリッククラウド/Salesforce上で「情報漏洩リスクのある設定」が行われると、
即時に検知・修復し、クラウドを常に安全な状態に保ちます。
権限分掌機能とポリシー違反検知修復機能のご提供によって
クラウド環境のセキュリティガバナンスを一貫してサポートします。
A-gate®でできること
●権限分掌
パブリッククラウドを安全に利用する上で必要と考えられる“権限セット”を「A-gate®」が提供し、
システム開発における各役割に応じて「役割の遂行に必要な最小限のクラウド権限を付与した環境」を実現します。
“権限セット”を利用することでシステム開発のメンバーが役割に応じてそれぞれ実行してよい設定・操作を実施することとなり、
適切な役割のメンバーのみが、情報漏洩に直結する設定・操作ができる状態にします。
●ポリシー違反検知修復機能
「A-gate®」では情報漏洩に直結する設定・操作(通信経路やデータ共有など)を「ポリシー違反」と定義しており、
該当動作が行われていないかをリアルタイムで常時監視しています。
ポリシー違反に該当する操作や設定変更が行われた場合は、直ちに直前の状態に修復・削除し、クラウドを安全な状態に保ちます。
●マネージドCCoE
パブリッククラウド自体が年間1000回以上のスピードでアップデートされるため、これらのアップデートに追随していく必要があります。
「A-gate®」では、パブリッククラウドの新サービスについて検証し、クラウドセキュリティ基盤へのアップデートを行います。
A-gate®の強み
【1】強固なセキュリティ基盤を実現(内部不正や設定ミスの防止)
情報漏洩リスクに直結するアクションに手を打ちます。
機械的な仕組みで、適切な権限設定・運用をサポートします。
【2】マネージドCCoEによる研究とアップデート
クラウドの新機能や新サービスを随時検証し、クラウドセキュリティ基盤をアップデートし続けます。
【3】マルチクラウド対応
AWS、Microsoft Azure、GCP(Google Cloud)、OCI(Oracle Cloud Infrastructure)、Salesforceを対象としており、
【1】・【2】を各クラウドそれぞれの特性・仕様に合わせて対応します。