SCSK、トレンドマイクロのSecurity Automationを活用したセキュリティサービスをAWS運用代行サービスのオプションメニューに追加

　SCSK株式会社は23日、Amazon Web Services（以下、AWS）のパートナープログラム「AWS パートナーネットワーク（以下 APN）」のうち、コンサルティングパートナー向けプログラムである「AWSマネージドサービスプロバイダ（以下、MSP）プログラム」の最新のバリデーションチェックリスト4.0をもとにした監査に合格したと発表した。

　MSPは、AWSの設計、構築や移行、運用、自動化、最適化までの次世代のマネージドサービスを顧客に提供するAPNパートナーを、AWSが認定するもの。第三者の監査機関によって監査が行われ、SCSKでは2019年にリリースされた最新のバージョン4.0の監査基準をクリアした。これは、すでにMSP認定を受けており、バージョン4.0で認定を更新するAPNプレミアコンサルティングパートナーを除いては、日本初の認定となるという。

　認定取得にあたり、SCSKではMSPの監査基準に準拠したクラウドサービスの機能開発を進めており、第一弾としてセキュリティ分野における運用自動化サービスを、現在提供中のAWS監視運用代行サービスのメニューとして提供開始した。

　今回、SCSKが開発したMSPに準拠する運用基盤のうち、セキュリティ分野について、トレンドマイクロの「Trend Micro Deep Security」とAWS機能の連携によるセキュリティ自動化機能「Security Automation」を採用した。

　SCSKでは、トレンドマイクロのSecurity Automationをベースに、各種攻撃への一次対処を自動化する機能を追加開発することにより、セキュリティインシデントの対応時間短縮を実現。この機能を、現在提供中のエンタープライズ向けAWS運用代行サービス「パブリッククラウド運用サービス」のオプションメニューに追加し、「Security Automationサービス」として提供する。

　Security Automationサービスでは、パブリッククラウド運用サービスの監視対象のAWS環境に対して、「マルウェア感染インスタンスの自動隔離」「Amazon GuardDuty連携」「AWS WAF連携」の機能を選択できる。

　マルウェア感染インスタンスの自動隔離は、Trend Micro Deep Securityのマルウェア検索で検知されたEC2インスタンスに対して、状態保存、切り離し／隔離、調査用インスタンス作成、メール通知を実施し、迅速な一次対応を実現する。

　Amazon GuardDuty連携は、悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービス「GuardDuty」で脅威を検知したEC2インスタンスに対し、推奨ルールの適用とスキャン、メール通知を実施し、脅威に対する検知力と対応力の強化を実現する。

　AWS WAF連携は、Trend Micro Deep SecurityのIPS/IDSで検知した脅威元IPをAWS WAFのIPブロックリストに登録し、多層防御を実現（一定時間後解除）。Trend Micro Deep Securityの豊富なルールを利用し、脅威遮断を実現する。

　SCSKでは、今回のセキュリティ機能のほか、ITサービスマネジメントの自動化、DevOps基盤などの機能を今後順次リリースしていき、AWSの運用の効率化、高品質化、開発との連動による事業サイクルの迅速化などに寄与していくとしている。