Security Center が選ばれる理由
Security Center は、クラウドネイティブアーキテクチャの利点、長年のクラウドセキュリティ保護の実績、最先端の攻撃・防御テクノロジーを最大限に活用し、包括的で統一された CNAPP を提供します。CNAPP の機能には、クロスクラウド統合管理、コンテナおよびサーバーレス資産の保護、CSPM、Agentic SOC、軽量なデプロイと運用が含まれます。Security Center は、企業がクラウドでセキュリティを確保するための最適なソリューションです。
-
CWPP ベースの保護
Alibaba Cloud、ハイブリッドクラウド、複数のパブリッククラウドなど、マルチクラウド環境の一元管理に対応しています。
-
コンテナ保護
コンテナの構築、デプロイ、運用のすべてのプロセスを保護します。
-
クラウドセキュリティ態勢管理
Cloud Security Posture Management (CSPM) に基づくベースラインチェックに対応し、70 以上のクラウドサービスの設定に関する 700 以上のチェック項目をカバーしています。
-
脆弱性の検知と自動修復
事前の包括的な脆弱性分析、緊急時の攻撃防御、スナップショットベースの複数脆弱性復旧に対応しています。
-
包括的な脅威検知と防御
ATT&CK フレームワークに基づく 380 以上の検知モデルに対応しています。
-
低リソース消費と高い安定性
すぐに使えて、リソース消費が低く、エージェントレス検知機能にも対応しています。
シナリオ
Cloud Workload Protection Platform (CWPP)
Security Center は、Alibaba Cloud、データセンター、その他のクラウドサービスプロバイダーのサーバーとコンテナを保護します。Security Center コンソールで、クラウドサーバーとオンプレミスサーバーの統合的な保護と運用管理を実行できます。Security Center は、ウイルス検知と駆除、Web 改ざん防止、脆弱性管理などのランサムウェア対策機能を備え、セキュリティ管理コストを削減します。
統合デプロイ
ネットワーク通信が正常で、データセンターやクラウドサーバーにエージェントがインストールされていれば、同一コンソールですべてのサーバーのセキュリティを確認・管理できます。
コンテナのセキュリティ
クラウドネイティブなコンテナ環境に対して包括的なセキュリティ保護を提供します。イメージの構築やイメージファイルのセキュリティリスク検知から、コンテナランタイムの脅威検知と防御、脆弱性リスク評価、コンテナベースラインの設定コンプライアンスまで、フルリンクのコンテナライフサイクルソリューションを実現します。
リアルタイム脆弱性検知
コンテナのプロアクティブ防御機能と、200 以上のセキュリティ検知モデルに基づくリアルタイムの脅威検知により、コンテナの脆弱性を包括的にスキャンし修復できます。
ランサムウェア対策と Web 改ざん防止
Security Center は、ビジネスデータに対するランサムウェア対策を提供し、業務中断、データ漏洩、データ損失を防止します。さらに、Web ディレクトリとファイルのリアルタイム監視により、Web サイトが改ざんされた場合でもバックアップからデータを復元し、正常な稼働を維持できます。
Cloud Security Posture Management (CSPM) / Cloud Identity and Entitlement Management (CIEM) ベースの脅威管理
Security Center では、ID の検証設定と権限管理が可能で、セキュリティコンプライアンスに関する国際的なベストプラクティスを提供します。Alibaba Cloud およびマルチクラウド環境のコンプライアンス課題の解決を支援します。また、チェック項目の脆弱性に対する継続的な監視とスキャンも提供します。50 以上のチェック項目で検出された脆弱性を数クリックで修正でき、検証結果が想定と異なる場合はロールバックを実行できます。
クロスクラウドリスク検出
4 つのパブリッククラウドプラットフォームのセキュリティ状態をリアルタイムでリスク評価します。
クイックフィックス
100 以上のチェック項目で検出された脆弱性を、各コンソールでの操作なしに迅速に修正できます。
統合運用ページ
リスクのあるクラウドサービスの統計情報とチェック項目の合格率推移を提供します。
カスタムチェック項目パラメータ
コンプライアンス要件に合わせてチェック項目のパラメータをカスタマイズできます。
CSPM / CIEM サービス
|
タイプ
|
モジュール
|
料金
|
|
|---|---|---|---|
| 付加価値サービス | 設定アセスメント |
従量課金 0〜10 万回:$ 0.0009/回 100,001〜50 万回:$ 0.00069/回 50 万回超:$ 0.000625/回 |
今すぐ購入 |
Agentic SOC
Security Information and Event Management (SIEM) と Security Orchestration Automation Response (SOAR) に基づき、Agentic SOC はイベント発生時の検出・レスポンスおよびイベントトレーシングのソリューションを提供します。この機能を使用して、クラウドをまたいだ複数アカウント内の各種クラウドサービスのログを一元的に収集・管理し、セキュリティ運用の効率化と等級保護の要件充足を実現できます。
クロスアカウントログ収集
脅威検知・分析機能により、異なるアカウント内の 20 以上のクラウドサービスから 50 種類以上のログを一元的に収集・管理できます。
グローバルセキュリティイベント分析
エキスパートルールとグラフコンピューティング・分析機能が、影響を受けたアセットのアラートと悪意ある攻撃による侵害の痕跡 (IoC) をイベントに集約し、グローバルなセキュリティビューを提供します。
セキュリティ運用の効率化
脅威検知・分析機能を使用して、セキュリティイベントを自動検出し、推奨に基づいて数クリックで対応ポリシーを設定できます。対応ポリシーは統合セキュリティサービスに配信され、悪意ある IP アドレス、ファイル、プロセスに数分以内に対応します。
マルチクラウド・ハイブリッドクラウドの統合運用
脅威検知・分析機能はログの標準化アクセスをサポートし、イベントの検出、調査、対応を自動で実行します。
機能比較
| 機能 | Alibaba Cloud | Vendor P | |||
|---|---|---|---|---|---|
| CWPP | |||||
| マルチクラウド環境向け CWPP | ✔ | ✔ | |||
| 検知と修正を含む脆弱性管理 | ✔ | ✖ | |||
| アンチウイルス | ✔ | ✖ | |||
| ファイル改ざん防止 | ✔ | ✖ | |||
| 悪意あるプロセスの防止 | ✔ | ✖ | |||
| アプリケーション堅牢化のための RASP | ✔ | ✖ | |||
| エージェントレス検知 | ✔ | ✔ | |||
| VM、K8S、コンテナランタイム検知 | ✔ | ✔ | |||
| CSPM | |||||
| マルチクラウド環境向け CSPM | ✔ | ✔ | |||
| AI-SPM&CIEM | ✔ | ✔ | |||
| 規制およびコンプライアンス管理 | ✔ | ✔ | |||
| 露出リスクおよび攻撃パス分析 | ✔ | ✖ | |||
| 設定ミスの自動修正 | ✔ | ✖ | |||
| Agentic SOC | |||||
| マルチクラウド環境向け Agentic SOC | ✔ | ✖ | |||
| セキュリティイベント集約とアラート疲れの軽減 | ✔ | ✖ | |||
| SOAR | ✔ | ✖ | |||
| AI Powered | |||||
| AI インテリジェントアシスタント | ✔ | ✖ | |||
| クラウドネイティブセキュリティ | |||||
| すぐに使える | ✔ | ✖ | |||
| OSS バケットの悪意あるファイル検知 | ✔ | ✖ | |||
| 高対話型ハニーポット | ✔ | ✖ | |||
Alibaba Cloud のサービスは、Sprint Asia が求めるレジリエンス、パフォーマンス、セキュリティ、コンプライアンスのすべての要件を容易に満たしました。Alibaba Cloud Security Center により、セキュリティおよびコンプライアンス規制を手間なく遵守できます。
詳細を見る >
Alibaba Cloud Security Center の監視サービスは、Kiplepay のバックエンド処理をサイバー攻撃から保護し、脆弱性やシステムベースラインを効果的に管理します。これにより、日常業務を円滑に遂行し、ユーザー体験を向上させています。
詳細を見る >
セキュリティの課題と社内専任セキュリティチームの不足を解消するため、Chilibeli は Alibaba Cloud の Security Center をデプロイし、クラウド資産全体の潜在的なセキュリティ脅威を特定、追跡、分析しています。
詳細を見る >
Alibaba Cloud Security Center は Bank Nagari の柔軟な環境を強化し、ランサムウェア、ウイルス、Web 改ざんなどのサイバー脅威から防御します。これは金融データの完全性を維持するうえで不可欠です。
詳細を見る >
