ニューリジェン、クラウドセキュリティ運用支援サービス「Cloudscort」にワークフロー機能を追加

　ニューリジェンセキュリティ株式会社（以下、ニューリジェン）は31日、Amazon Web Services（AWS）やOracle Cloud Infrastructure（OCI）など、パブリッククラウドのセキュリティ管理に対応したAIクラウドセキュリティ運用サービス「Cloudscort（クラウドスコート）」の新版を提供開始すると発表した。

　Cloudscortは、クラウドネイティブ機能の運用自動化により、企業のセキュリティ担当者やWebサイト管理者にかかる負荷を軽減するとともに、サイバー攻撃による未然防御と検知対応を実現するクラウドセキュリティ運用支援サービス。セキュリティ上の問題を未然に防ぐ「未然防御」と、AIによるサイバー攻撃の「検知対応」を、複数のパブリッククラウドのアカウントやプラットフォームを横断して提供するという。

　今回は新たに、クラウド設定検査支援機能「Cloudscort CSPM for AWS」、脆弱性管理支援機能「Cloudscort VM for AWS」で検出した、パブリッククラウドにおける設定不備や脆弱性への対応作業を管理するワークフロー機能を追加した。

　設定不備や脆弱性の検出状況を一覧で確認でき、設定不備や脆弱性のリスクを許容する場合に担当者が再通知を行わないと申請し、承認者が確認するといった制御を、ワークフロー機能を使って管理できるようになる。これにより、対処すべき設定不備や脆弱性を把握し、効率的なセキュリティ対策を支援するとのこと。

　また、WAF（Webアプリケーションファイアウォール）支援機能「Cloudscort WAF for AWS」、NFW（ネットワークファイアウォール）支援機能「Cloudscort NFW for AWS」への許可リスト、禁止リストの管理機能を追加した。この機能を活用することで、WAFやNFWに設定する許可リストや禁止リストを、パブリッククラウドのアカウントやプラットフォームを横断して設定可能になるとした。なお、「Cloudscort WAF for OCI」向けには、4月に提供開始する予定だ。