ニュース
ニューリジェンがセキュリティ運用支援サービスを強化、AWSにおける設定不備の検知などを可能に
2022年10月25日 14:04
ニューリジェンセキュリティ株式会社(以下、ニューリジェン)は25日、クラウドセキュリティ運用支援サービス「Cloudscort(クラウドスコート)」において、AWS(Amazon Web Services)における設定不備の検知や、AWS上の仮想サーバー(Amazon EC2)およびコンテナレジストリ(Amazon ECR)に含まれた脆弱性の管理に対応した新版を提供開始すると発表した。
Cloudscortは、クラウドネイティブ機能の運用自動化により、企業のセキュリティ担当者やWebサイト管理者にかかる負荷を軽減するとともに、サイバー攻撃による未然防御と検知対応を実現するクラウドセキュリティ運用支援サービス。今回の新版では、AWSユーザーのセキュリティ対応を支援するため、適切な設定状態の維持と脆弱性管理を支援する機能を追加した。AWSのネイティブセキュリティ機能によって検査された膨大な結果を分析し、ユーザーが優先的に対処すべきセキュリティ課題とその対処方法を迅速に提供する。
新機能のうち、クラウド設定検査支援機能「Cloudscort CSPM for AWS」では、重大なセキュリティインシデントにつながりやすく、特に注意すべき項目の設定不備を迅速に発見し、対処方法をユーザーに通知する。AWS Security Hubを中心としたネイティブセキュリティ機能の検知結果と、Cloudscort独自の調査結果を組み合わせ、設定不備の検知および対策を支援するとのこと。
また脆弱性管理支援機能「Cloudscort VM for AWS」では、Amazon Inspectorを活用して、Amazon EC2のデータとAmazon ECR上のコンテナに含まれる既知の脆弱性の有無を検査し、脆弱性が発見された場合には、対処方法をユーザーに通知するという。
3つ目の「Cloudscort Managed Intelligence for CSPM,VM」は、ニューリジェンのクラウドセキュリティ専門家の監修のもと、Cloudscortが提供する脅威インテリジェンス「Cloudscort Managed Intelligence」に、設定上の問題や、最新の脆弱性に対する対処方法等の解説を付加し、クラウド設定検査(CSPM:Cloud Security Posture Management)、脆弱性管理(VM:Vulnerability Management)向けに提供するとした。
