PCI、NIST、HIPAA、SAS 70およびその他の規制を満たすためのCoSentryのコロケーションソリューションは、監査品質機能を備えた安全で費用対効果の高いコンプライアンス規制環境(CRE)を実装することを要求していました。「いつどんな時も、常につながる」という大きな課題があります。
目次
「いつどんな時も、常につながる」
2000年に設立され、現在、地域で最も堅牢で高度なN + 1マルチキャリアインターネットプロバイダであるCoSentryは、常に安定したビジネス環境を提供することに専念しています。同社は、企業が迅速に行動し、常に生産的な企業を維持するために必要なサービスと技術を提供しています。CoSentryは、クラウドおよび仮想化インフラストラクチャを顧客に活用することで、ビジネス回復力の差別化を促進し、PCI、NIST、HIPAA、SAS 70などの要件を満たしているクライアント向けに独自の準拠のコロケーションソリューションを提供します。
CoSentryのビジネス継続性と復元力のソリューションは、顧客、監査者によって完全に証明されており、同社のNOCは24時間365日、インフラストラクチャシステムを監視しています。CoSentryは、HP、IBM、SunGardなどのグローバルリーダが優れた地域サービスプロバイダとして認知しています。
同社は、重要な開発資金をベストプラクティス手法に絶えず流し込んでいます。CoSentryは、顧客の要望に耳を傾けることで、変化するビジネス要件を満たす革新的で信頼性が高く、費用効果の高いサービスを開発しました。同社はまた、クライアントとその顧客をサポートするための新しいインフラストラクチャ。その結果、10年間の複合年率成長率は40%となっています。Inc. の誌は、CoSentryは、が2年連続で最速の成長を遂げているビジネスの1つであると認識しています。
CoSentry独自のオペレーションサポートシステムであるSolutionsDesk™は、プロセスを自動化し、ヘルプデスク、ネットワーク管理、SLA管理、柔軟なトラブルチケットサービスの競争を上回るコスト効率の高い速度で顧客に提供する際の対応性と信頼性を保証します。
課題:厳格なコンプライアンス遵守の自動化と保証
規制遵守のタスクは、物理的な環境ではかなり簡単です。しかし、仮想環境では、タスクは異なる性質を持ちます。CoSentryはHyTrust社と協力して以下の目標を達成しました。
- コンプライアンス規制環境(CRE)が安全であることをCoSentryの顧客に保証する。
- 複数の規則基準に準拠したCREを提供し、CoSentryの顧客が監査範囲及び関連するコストとリスクを削減できるようにする。
- 監査品質のログおよびレポート機能により可視性の向上。
- ルートパスワードボールティング、管理変更要求などの堅牢なコントロールを使用して、仮想インフラストラクチャ全体を保護する。
HyTrustが業界で最も先進的な仮想化セキュリティソリューションである理由
CoSentryは自社のビジネスだけでなく顧客のビジネスも推進するため、主要なワークロードがどこにあり、どこにいるか、だれが変更できるのかを知ることが重要です。
CoSentryは、認定されたストレージ、仮想化、および管理の周りに、VCEとVblockによる統合インフラストラクチャを採用しています。HyTrustが業界でもっとも推奨されている仮想化セキュリティソリューションを提供することは、CoSentryのHyTrustの選択に多くな影響を与えました。
VMwareとHyTrustは完全な仮想化セキュリティおよびコンプライアンスソリューションを構成します。CoSentryがクラウドからビジネスの大部分を占めているため、攻撃や人為的なエラーに対して特別な注意を払うことが重要です。VMwareベースの仮想インフラストラクチャの制御プレーンにポリシーを適用することにより、HyTrustはセキュリティ上の懸念やコンプライアンスの要求に必要な可視性とガバナンスを提供します。HyTrustは、仮想インフラストラクチャの管理者がかつてないほど強力なパワーを持っているため、HyTrustはその管理力のチェックとモニタリングを実施することで信頼を保証します。
締め切りの規制ガイドラインは緊急性を高める
Payment Card Industry Data Security Standard(PCI-DSS)2.0ガイドラインが2012年1月に仮想されたハイパーバイザのセキュリティ確保、管理アクセスと変更のロギング、ポリシーベースの制御に重点を置いた堅牢な機能を「必須」にしました。
CoSentryの以前の仮想化プロバイダには、仮想環境で触れることができるものと触れられないもの、つまりCoSentryが重要と判断した機能をカバーするきめ細かなコントロールではありませんでした。
実証済みのソリューションアーキテクチャにより、コンプライアンスと可視性がサポートされます
CoSentryの場合、HyTrustアプライアンスはコンプライアンスの問題に対処し、解決するための重要なソリューションとして機能しました。HyTrustアプライアンスは、仮想インフラストラクチャへのアクセスにセキュアなゲートウェイを提供することで、vSphere Client、Webクライアント、SSHなど、利用可能なすべてのアクセス方法とプロトコルをサポートします。
HyTrustは、仮想インフラストラクチャ全体にポリシーを適用するための簡単なソリューションも提供します。このソリューションは、仮想インフラストラクチャへの全てのアクセス記録をログ形式で提供します。
- Granular
- User-specific
- Human-readable
- Audit-quality
HyTrust アプライアンスは、記録を維持するだけでなく、包括的な監視、アラート、トラブルシューティング、フォレンジック分析も可能にします。HyTrust アプライアンスは、ハイパーバイザ設定を分析し、PCI-DSSが要求する厳格なテンプレートにマッピングするようにもできます。このソリューションは、必要に応じて構成を評価し、修復できます。
「CoSentryの実装が成功したことにとても興奮しています。 次は、HyTrustと当社のCoSentryチームが現在取り組んでいるVMware vCloud Director(VCD)環境でHyTrust HTAを稼働させることです」とCoSentryのシニアエンジニア、Dustin Schnabel氏は述べ、また以下のように述べました。 「仮想環境を確保することに重点を置くHyTrustの製品戦略は賢明であり、クラウドに向かう我々のような企業には大きな懸念があります。」
HyTrustは、クラウド、仮想化、およびセキュリティのリーダによって設立され、コンプライアンスの問題を改善するとともに、仮想クラウドインフラを管理し、包括的な可視性を実現することによって、顧客のブランド、知的財産、データを保護します。HyTrustのチームと製品に関するCoSentryの経験は、HyTrustがこの使命に成功していることの証明です。
関連トピックス
- VMware、パブリッククラウド、コンテナ間でハイブリッド・マルチクラウド・セキュリティとコンプライアンスを提供する唯一のソリューション:HyTrust CloudControl 6.0が正式リリース
- バックアップLANを活用! VeeamアプライアンスへのNIC追加手法[Veeam Availability for Nutanix AHV]
- HyTrust KeyControlのライセンスファイル入れ替え方法
- HyTrust KeyControl 5.3 HSMとの連携強化
- HyTrust KeyControlおよびVMware標準暗号化機能動画まとめ
- HyTrustの技術お問い合わせ時に必要な情報
- HyTrust KeyControl for VMware vSphere 6.5 VM Encryption (暗号化)
- HyTrust CloudAdvisor for Availability [Veeam Backup & Replication専用機密データの識別・分類・安全確保]
- N2WS Cloud Protection Manager Webセミナのプレゼンテーションと録画 | AWSでもデータ保護・DR対策は必須! 手間なく、らくらく管理・復旧、コンプライアンス準拠
- HyTrust DataControlを利用して、VDIをもっと使いやすくするコツ!