Skip to content

AWSのクラウド設定検査(CSPM)・脆弱性管理(VM)に対応した、クラウドセキュリティ運用支援サービス「Cloudscort」の新バージョンを提供開始

ニューリジェンセキュリティ株式会社
2022/10/25 11:00:00 JST
~ AWS利用における設定の不備や脆弱性の放置による
セキュリティ課題に手間なく対処 ~

 

ニューリジェンセキュリティ株式会社(本社:東京都渋谷区、代表取締役社長:大野 祐一、以下「ニューリジェン」)は、AWS(Amazon Web Services)における設定不備の検知や、AWS上の仮想サーバ(Amazon EC2)およびコンテナレジストリ[i](Amazon ECR)に含まれた脆弱性の管理に対応した、「Cloudscort(クラウドスコート)」の新バージョンを、本日より提供します。

企業や組織において活用が進むパブリッククラウドサービスは、従来のオンプレミス環境よりもコスト面や利便性の点でメリットがあります。一方で、利用者の設定不備や、仮想サーバ上で動作するOSやミドルウェア、ソフトウェアライブラリ[ii]への脆弱性の混入が、外部からのサイバー攻撃を可能にする一因となっています。こういった課題に対しては、定常的な設定の確認や、脆弱性の有無の検査を中心としたプロアクティブ(未然防御)なサイバー攻撃対策で、クラウドサービス全体を健全な状態に保つ取り組みが有効です。

新バージョンでは、AWSユーザのセキュリティ対応を支援するため、適切な設定状態の維持と脆弱性管理を支援する機能をリリースしました。

 

図:Cloudscortが現在対応しているネイティブセキュリティ機能の一覧

20221025-1

 

Cloudscort 新バージョンの機能と特長

新バージョンでは、AWSのネイティブセキュリティ機能[iii]によって検査された膨大な結果を分析し、ユーザが優先的に対処すべきセキュリティ課題とその対処方法を迅速に提供します。クラウドの設定不備を検査し是正を促す機能はCSPM(Cloud Security Posture Management)、脆弱性の検出と管理を行う機能はVM(Vulnerability Management)と呼ばれており、クラウド環境のサイバー攻撃耐性を強化します。

Cloudscortはこの度、「AWS Security Hub」「Amazon GuardDuty」「Amazon Inspector」等のネイティブセキュリティ機能との連携に対応し、CSPMとVM機能を提供開始します。

新バージョンで新たに追加した機能は、以下の3点です。

  1. クラウド設定検査支援機能「Cloudscort CSPM for AWS」
    重大なセキュリティインシデントにつながりやすく、特に注意すべき項目の設定不備を迅速に発見、対処方法をユーザに通知します。AWS Security Hubを中心としたネイティブセキュリティ機能の検知結果と、Cloudscort独自の調査結果を組み合わせ、設定不備の検知および対策を支援します。

  2. 脆弱性管理支援機能「Cloudscort VM for AWS」
    AWSの主要なアプリケーションの実行環境であるAmazon EC2とAmazon ECR上のシステムにおいて、既知の脆弱性の有無を検査し、迅速に発見、対処方法をユーザに通知します。Amazon Inspectorを活用して、AWSのEC2のデータとECR上のコンテナに含まれる脆弱性の検知および対策を支援する機能です。

  3. Cloudscort Managed Intelligence for CSPM, VM
    ニューリジェンのクラウドセキュリティ専門家の監修のもと、Cloudscortが提供する脅威インテリジェンスである「Cloudscort Managed Intelligence」に、設定上の問題や最新の脆弱性の対処方法等の解説を付加し、CSPM・VM向けに提供します。

 

Cloudscortの詳細については、次のWebサイトをご参照ください。

https://www.nuligen.com/service/cloudscort

 

ニューリジェンは今後も、企業・組織が求める高度なクラウドセキュリティの実現を支援するマネージドセキュリティサービスを提供することで、セキュアなデジタル世界の実現に貢献していきます。

 

※記載の商品またはサービスの名称等は、各社の商標または登録商標です。

 

[i] コンテナレジストリ:ここでは、Amazon ECRElastic Computing Registry)を指します。コンテナイメージを格納し、バージョン管理や配布等を行うツールです。

[ii] ソフトウェアライブラリ:汎用性の高いプログラムを再利用可能な形でまとめたものです。

[iii] ネイティブセキュリティ機能:クラウドプラットフォーム事業者により提供されるセキュリティ機能のことを指します。標準機能や有料オプション機能等、提供形態はさまざまです。

 

【ご参考】
■Cloudscortとは

Cloudscortは、クラウドネイティブ機能の運用の自動化により企業のセキュリティ担当者やWebサイト管理者にかかる負荷を軽減するとともに、サイバー攻撃による未然防御と検知対応を実現するクラウドセキュリティ運用支援サービスです。ラックとNRIセキュアテクノロジーズ、両社が蓄積・保有する膨大な脅威インテリジェンスをもとに、AIによるデータ解析やオートメーション機能により、脅威インテリジェンスの活用プロセスである「収集・判断・対応」を人手に代わり実施します。

 

■ニューリジェンセキュリティ株式会社について

ニューリジェンセキュリティは、ラックおよびNRIセキュアテクノロジーズの長年にわたるマネージドセキュリティサービス運用経験とサイバー攻撃に対する高度な知見、サイバー攻撃に精通したアナリストとセキュリティシステム開発経験の豊富なエンジニアを集結させ、NRIセキュアテクノロジーズを有する野村総合研究所と、ラックによって設立されました。広がるクラウド利活用のセキュリティに対する不安と負担を軽減し、ビジネスに集中できるデジタル環境づくりを支援します。

 

商号 ニューリジェンセキュリティ株式会社
設立日 2022年3月14日
事業開始日 2022年4月1日
本社所在地 東京都渋谷区神宮前6丁目12番18号
代表者 代表取締役社長 大野 祐一
資本金 2億円
株主

株式会社野村総合研究所:50%
株式会社ラック:50%
コーポレートサイト https://www.nuligen.com/

 

 

【ニュースに関するお問い合わせ】

ニューリジェンセキュリティ株式会社 広報担当

E-mail:pr@nuligen.com
ニュース

Related Posts

ニューリジェンセキュリティ株式会社、クラウドセキュリティ運用支援サービス「Cloudscort」の新バージョンでAWSに対応

ニューリジェンセキュリティ、AIクラウドセキュリティ運用支援サービス「Cloudscort」の新バージョンで、パブリッククラウドにおける設定不備や脆弱性の対応状況を管理するワークフロー機能を提供開始

ニューリジェンセキュリティ、AIクラウドセキュリティ運用支援サービス「Cloudscort」のAWS WAF向け機能を拡充