アズジェント、クラウド環境の設定確認に加えてインシデント可視化機能を備える「Cloud Native Protector Service」を販売

　株式会社アズジェントは13日、イスラエルのSkyHawk Security（以下、スカイホーク）とディストリビュータ契約を締結し、CSPM（Cloud Security Posture Management）／CIEM（Cloud Infrastructure Entitlement Management）の基本機能と、インシデントを可視化するCTDR（Cloud Threat Detection & Response）機能を備える「Cloud Native Protector Service」を販売すると発表した。

　CSPMは、Amazon Web Services（AWS）やMicrosoft Azureなどのパブリッククラウドに対して、クラウドの設定を確認し、設定ミスがないかや、組織に必要な各種ガイドライン（ISMS、PCIDSS等）への違反がないか、継続してチェックを行い、設定ミスなどを発見した際は通知を行う。一方、CIEMは、クラウドアカウントの過剰な権限付与を検出し、最小権限の考えを基軸とした推奨ポリシーを提示する。

　アズジェントでは、CSPMやCIEMはクラウドを正しい設定状態に導くことで、リスクを最小化するための事前対策としては有用だが、インシデントの兆候検知や事後対応に重きを置いたものではないと説明。パブリッククラウドにおいても、オンプレミスと同様にインシデントの兆候をいち早く検知し、実際にインシデントが発生した際には、誰がどこで何を行ったかを把握し、迅速な攻撃への対処を行う必要があるが、多くのCSPMベンダーやパブリッククラウドが提供するインシデント検知や脅威検知のソリューションは、単一のイベント検知のみを行うため、インシデント全体を把握するためには増大な時間を費やすことになるとしている。

　スカイホークのCloud Native Protector Serviceは、こうした問題を解決するソリューションで、クラウドセキュリティにおける事前対策（CSPM、CIEM）と、インシデント発生の際の事後対策（CTDR）の双方を行い、クラウドのセキュリティを維持できる。

　パブリッククラウド上の各種ログの相関分析を行い、インシデント発生を検知した際には、いつ、誰が、どのような攻撃を実施したのか、全体のインシデントフローを提示することで、インシデントを可視化する。これにより、管理者はクラウド上で何が発生したのかを把握するとともに、早急なインシデント対策を行える。

　Cloud Native Protector Serviceはサブスクリプション型での提供で、価格は100インスタンスの場合年間約590万円。販売開始は11月1日。アズジェントでは、1年間で6000万円の販売を目指す。

Cloud Native Protector Serviceの画面