ラック、AIによる脅威情報の自動分析でクラウドのセキュリティ運用を支援する「AIクラウドセキュリティ運用支援サービス」

　株式会社ラックは8日、株式会社野村総合研究所（NRI）と設立したニューリジェンセキュリティ株式会社が提供する「Cloudscort」と、ラック自社開発のセキュリティ運用システムを用いて、Amazon Web Services（AWS）のWebアプリケーションファイアウォール（WAF）などに対応する「AIクラウドセキュリティ運用支援サービス」の提供を開始した。

　ラックでは、昨今のクラウドプラットフォームは、Webアプリケーションへの攻撃を防ぐWAF機能を提供しており、クラウドを利用する組織は、Webアプリケーションの特性に合わせてWAFの設定をカスタマイズし、最適化を行うことで、既知の脆弱性への対策やサイバー攻撃からの防御力を高められると説明。

　しかし、WAF運用には、防御ルールのチューニングや追加などの最適化を実施・継続する必要があること、新しい脆弱性への対応や防御のための対策には効果が限定的であること、誤検知や見逃しなどに対応することなどが課題となり、セキュリティを保つには専門知識やスキルを有する担当者が必要となるといった課題があるとしている。

　こうした課題に対し、AIクラウドセキュリティ運用支援サービスは、AWSのネイティブ機能として提供されるWAFに対応し、ラックのサービスが運用を支援することで、クラウドへのサイバー侵害対策を強化する。

　サービスに採用したCloudscortは、ラックとNRIセキュアが提供する脅威情報（スレットインテリジェンス）を融合した「Cloudscort Managed Intelligence」とAIを組み合わせ、最新防御ルールの自動運用、攻撃アラート情報の自動分析、脆弱性・設定不備の自動評価などを実現するクラウドセキュリティ対策エンジン。Cloudscortが集積した脅威情報データは、ラックのセキュリティ監視センターJSOCで活用するセキュリティ運用システムに読み込まれて情報が整理され、管理画面に表示される。これにより、クラウド環境におけるサイバーセキュリティ脅威への対応が可能となる。

　Cloudscortの主な機能のうち、「Cloudscort Security Analytics Engine for WAF」は、WebサイトへのアクセスデータをAIによって自動分析し、サイバー攻撃の可能性があるアクセスかどうかを判定。サイバー攻撃を未然に防ぐためにブロックすべきと判断されたIPアドレスを、WAFの防御ルールに即時設定し、危険なサイバー攻撃を未然に防ぐ。

　「Cloudscort Managed Intelligence for ブロックIPリスト自動更新機能」は、ラックとNRIセキュアのスレットインテリジェンスを融合した「Cloudscort Managed Intelligence」により、攻撃者が利用するネットワークからのアクセスを遮断し、悪質なサイバー攻撃を未然に阻止し、WAFの防御力を高める「ブロックIPリスト自動更新機能」を提供する。

　サービスは、AIによる脅威情報収集分析と、ラックのセキュリティ監視センターJSOCの監視運用システムを組み合わせることで、WAF機能の予防力を向上させるほか、分析エンジンによって不要な通知を減らし、確認や対処にかかる担当者の対応コスト削減に貢献すると説明。専門知識やスキルを必要とせず予防力を強化でき、Webサイトをさまざまなサイバー攻撃から保護できるとしている。

　今後は、AWS Network Firewall、AWS CSPM（Cloud Security Posture Management）、AWS VA/VM（Vulnerability Assessment/Vulnerability Management）など、AWSのさまざまなセキュリティ機能への対応を予定。また、MicrosoftやGoogleなどのクラウドプラットフォームへのサービス拡充も予定するとしている。