AIクラウドセキュリティ運用支援サービス「Cloudscort」の新バージョンで、パブリッククラウドにおける設定不備や脆弱性の対応状況を管理するワークフロー機能を提供開始

企業や組織において活用が進むパブリッククラウドサービスは、オンプレミス環境よりもコスト面や利便性の点でメリットがある一方、インターネットを介して環境が提供されるため、サイバー攻撃対策を十分に施す必要があります。昨今は、AWSやOCIなどのクラウドプラットフォーマーが提供するネイティブセキュリティ機能が強化され、これらの機能を活用したセキュリティ対策を実施するケースも増えています。

Cloudscortはネイティブセキュリティ機能を活用することで、セキュリティ上の問題を未然に防ぐ「未然防御」と、AIによるサイバー攻撃の「検知対応」を、複数のパブリッククラウドのアカウントやプラットフォームを横断して提供します。

■Cloudscortの新機能と特長

1. 設定不備や脆弱性への対応を管理するワークフロー機能を追加
   クラウド設定検査支援機能「Cloudscort CSPM for AWS」、脆弱性管理支援機能「Cloudscort VM for AWS」で検出した、パブリッククラウドにおける設定不備や脆弱性への対応作業を管理するワークフロー機能を追加しました。
   
   設定不備や脆弱性の検出状況を一覧で確認でき、設定不備や脆弱性のリスクを許容する場合に、担当者が再通知を行わないと申請し、承認者が確認するといった制御をワークフロー機能を使って管理できるようになります。これにより、対処すべき設定不備や脆弱性を把握し、効率的なセキュリティ対策を支援します。

2. WAFおよびNFW支援機能での許可リスト・禁止リストの管理機能を追加
   WAF支援機能「Cloudscort WAF for AWS」、NFW（ネットワークファイアウォール）支援機能「Cloudscort NFW for AWS」への許可リスト、禁止リストの管理機能を追加しました。この機能を活用することで、WAFやNFWに設定する許可リストや禁止リストを、パブリッククラウドのアカウントやプラットフォームを横断して設定可能になります。なお、「Cloudscort WAF for OCI」向けには、2023年4月に提供開始予定です。
   
   

 図：Cloudscortが提供する機能の例

Cloudscortの詳細については、次のWebサイトをご参照ください。

https://www.nuligen.com/service/cloudscort

ニューリジェンは今後も、企業・組織が求める高度なクラウドセキュリティの実現を支援するマネージドセキュリティサービスを提供することで、セキュアなデジタル世界の実現に貢献していきます。

※記載の商品またはサービスの名称等は、各社の商標または登録商標です。

【ご参考】

Cloudscortは、クラウドネイティブ機能の運用の自動化により企業のセキュリティ担当者やWebサイト管理者にかかる負荷を軽減するとともに、サイバー攻撃による未然防御と検知対応を実現するAIクラウドセキュリティ運用支援サービスです。ラックとNRIセキュアテクノロジーズ、両社が蓄積・保有する膨大な脅威インテリジェンスをもとに、AIによるデータ解析やオートメーション機能により、脅威インテリジェンスの活用プロセスである「収集・判断・対応」を人手に代わり実施します。

ニューリジェンセキュリティは、ラックおよびNRIセキュアテクノロジーズの長年にわたるマネージドセキュリティサービス運用経験とサイバー攻撃に対する高度な知見、サイバー攻撃に精通したアナリストとセキュリティシステム開発経験の豊富なエンジニアを集結させ、NRIセキュアテクノロジーズを有する野村総合研究所と、ラックによって設立されました。広がるクラウド利活用のセキュリティに対する不安と負担を軽減し、ビジネスに集中できるデジタル環境づくりを支援します。