SecureWorks、AWSクラウド環境向けのセキュリティサービスを国内で提供

　SecureWorks Japanは14日、AWS（Amazon Web Services）上で運用されているシステム向けのセキュリティサービスを、日本で提供開始すると発表した。

　SecureWorks JapanがAWS環境向けに提供するサービスは、「セキュリティ・リスク・コンサルティングサービス」と「AWS向けマネージド・クラウド・ソリューション」の2種類に大きく分けられる。これまでオンプレミスで提供してきたセキュリティサービスを、クラウド環境においても提供できるようになったという。

日本での提供が開始されたAWS環境向けのセキュリティ・サービス

　このうち、セキュリティ・リスク・コンサルティングサービスでは、既存のクラウド向けセキュリティ戦略の計画と策定、セキュリティテスト、導入環境の評価に加えて、新たにAWS環境における緊急インシデント対応サービスが追加された。

　緊急インシデント対応サービスはスポットでのサービスで、何らかのセキュリティインシデントが発生した場合、SecureWorksの専門スタッフが事象やログなどから原因を究明し、対策を提案してくれるという。

　このサービスは、事前にSecureWorksのコンサルティング・サービスを利用していない企業であっても利用できる。またインシデント対応後、同社のセキュリティ・リスク・コンサルティングサービス契約は必須ではないとのことだが、多くのクライアント企業がインシデント対応後にサービスを契約したという。

日本での提供が開始されたAWS環境向け緊急インシデント対応サービス

セキュリティ・リスク・コンサルティングサービスの調査アプローチ

　AWS向けマネージド・クラウド・ソリューションにはいくつかのメニューに分かれてはいるものの、基本的にはAmazon EC2サーバーインスタンスの監視、AWS上のファイアウォールとWebアプリケーションファイアウォール（WAF）の監視、SecureWorks独自のIPSである「iSensor Intrusion Prevention System（IPS） on AWS」といったサービスが受けられる。iSensor IPS on AWSでは、クラウド環境のアウトバウンドとインバウンドのトラフィックを検査し、脅威をブロックできるという。

　また、マネージド・クラウド・ソリューションでは、監視などにさまざまなツールを用いるが、最終的には専門家のスタッフによる分析によって判定が行われ、クライアント企業に通知される仕組みとなっている。

AWS向けマネージド・クラウド・ソリューション

マネージド・クラウド・ソリューションの監視プロセス。最終的にはツールではなく専門家のスタッフによる分析が行われる

　SecureWorks Japan 代表取締役のジェフ・モルツ氏は、「SecureWorksは世界59か国、クライアント企業4300社を抱えており、1日に1800億のネットワークイベントを処理している。日本の神奈川県川崎市にも日本の優秀なスタッフが在籍しており、17年に渡るグローバルな経験と知識に裏付けされたサービスを日本語で提供する」と述べ、高い水準のセキュリティサービスが日本語で受けられることをアピールした。

SecureWorks Japan 代表取締役 ジェフ・モルツ氏

SecureWorksはグローバルにセキュリティサービスを展開している

　サービスの価格については、利用するサービス内容や利用する側のシステム構成によって個別見積もりではあるものの、基本的な監視サービスの場合で年額100万円程度からとのこと。

　もちろん、内容によっては年額で1000万を超える場合もあるが、この価格設定についてモルツ氏は「何が一番高くつくことになるのかを考えて欲しい。企業のシステムにおいて、セキュリティ上の問題が発生してしまった場合の損害額はいくらになるでしょうか？」と述べ、セキュリティ対策をおざなりにしてしまうことこそが、企業にとって多額の損害を招く大きなリスクとなることを警告した。

　また、今回はAWS環境向けのサービスの提供開始の発表だったが、今後はAWS以外のクラウド環境についても、今後拡充していく予定があるという。