BMC Helix Cloud Security

クラウドのフットプリントは常に進化しており、セキュリティやコンプライアンスを損なわずにアジリティを高めるソリューションが求められています。BMC Helix Cloud Securityはこの課題に取り組みます。

• AWS、Azure、およびGCP IaaSおよびPaaSサービス向けの自動化されたセキュリティチェックと修復
• 単一の直感的UIからのマルチクラウド・セキュリティ体制
• 自動化された構成のズレのモニタリング
• TrueSight Automation for Serversへの統合によるパッチと脆弱性管理を含む、自動化されたAWS EC2およびMS Azure VMセキュリティおよびコンプライアンス

ユースケース：

• アプリケーションを中心としたクラウドセキュリティ体制管理の自動化 (CSPM)
• イベント主導型コンプライアンスで新たな違反を発見し、自動的に修復
  
• クローズドループのセキュリティインシデントおよび変更管理
• ハイブリッドクラウドサーバーセキュリティ

マルチクラウド環境を維持するためには、クラウドサービス構成、関連するリスクに関する知識と、セキュリティギャップを迅速に解消する能力が必要です。これにより、事業が求めるアジリティを阻害することなく、ガバナンスを確立することができます。

• 複数のプラットフォーム、アカウント、アプリケーションのクラウドセキュリティ状況を単一のダッシュボードで可視化、評価、レポート
• 重大性、プラットフォーム、アカウントなど別に違反をフィルターして、リスクが最も大きいものを修復
• 修復を自動化してリスクを軽減し、品質を向上

ユースケース：

• アプリケーションを中心としたクラウドセキュリティ体制管理の自動化 (CSPM)
• イベント主導型コンプライアンスで新たな違反を発見し、自動的に修復
  
• クローズドループのセキュリティインシデントおよび変更管理
• ハイブリッドクラウドサーバーセキュリティ

クラウドでは特有のセキュリティ課題が生じます。BMC Helix Cloud Securityは、マルチクラウドフットプリントをセキュリティ保護するためのガバナンス、柔軟性および基準を提供します。

• AWS、Azure、GCPにおけるIaaSとPaaSのガバナンスを、カスタムポリシーとすぐに使えるポリシー（CIS、PCI DSS、GDPRなど）で一元化
• 開発者向けにクラウドセキュリティを単純化し、開発者を戦力化し、スタッフがより価値の高い業務に注力
• コーディング不要でセキュリティチェックと修復を自動化

ユースケース：

• 自動化されたマルチクラウド・セキュリティ体制管理 (CSPM)
• スケジュール通り、オンデマンド、変更に応じたセキュリティチェック
• 開発者向けにSCPMを単純化するためのアプリ中心のセキュリティ
• フルスタックコンテナ構成セキュリティ (Docker、k8s、OpenShift)
• 自動化されたインシデントチケット充実化
• AWS EC2およびMS Azure VMインスタンスを見つけ、パッチされた状態を維持しながらアジリティを実現する、ハイブリッドクラウドサーバー管理

顧客は、マルチクラウドサービスとテクノロジーについてセキュリティとコンプライアンスの専門知識を求めています。BMC Helix Cloud Securityなら、顧客がセキュリティチェックと修復をクラウド運用に組み込み、アプリで消費されるクラウドリソースを一貫して、かつセキュアに構成できます。

• クラウドやネットワークのテナントに差別化されたサービスを提供し、セキュリティとコンプライアンスを維持
• テナントがコンプライアンスおよびセキュリティリスクの低減をサポート
• テナントのセキュリティ信頼感を向上させ、クラウド使用を増加

ユースケース：

• オンデマンドでセキュリティおよびコンプライアンステストを提供し、テナントがすべてのクラウドリソースとサービスにおけるクラウドセキュリティ体制の可視性を完全に把握
• 迅速なポリシー決定のために、CSPインフラストラクチャーで、統合されたBMC Helix Cloud Security APIセキュリティアセスメントを提供
• 通知やアラートにより、先制的なセキュリティおよびコンプライアンスモニタリングを提供
• 過去24時間以内に新たなセキュリティ違反があった場合、アラート通知レポートを受信