ラック、「AIクラウドセキュリティ運用支援サービス for AWS」にネットワークファイアウォール機能や脆弱性管理支援機能などを追加

　株式会社ラックは10日、Amazon Web Services（AWS）環境へのサイバー侵害に対応する「AIクラウドセキュリティ運用支援サービス for AWS」に、新たに「ネットワークファイアウォール機能（Network FW）」「クラウド設定検査支援機能（CSPM：Cloud Security Posture Management）」「脆弱性管理支援機能（VM：Vulnerability Management）」を拡充し、提供を開始した。

　AIクラウドセキュリティ運用支援サービス for AWSは、ラックと株式会社野村総合研究所が合弁で設立したニューリジェンセキュリティ株式会社が提供する、脅威情報とAIを融合した「Cloudscort Managed Intelligence」に、ラック開発のセキュリティ運用システムを用いて、AWSで不正な通信を遮断するウェブアプリケーションファイアウォール（WAF）機能を提供し、セキュリティ機能活用を運用支援するサービス。

　今回、従来のWAF機能の支援に加え、新たにNetwork FW、CSPM、VMに対応。ラックのセキュリティ監視センターJSOCで培った独自の知見や脅威インテリジェンス、AIによるデータ解析を活用することで、「情報の収集、分析判断、対応」を支援する。

　ネットワークファイアウォール機能のNetwork FWは、AWSの仮想ネットワーク「VPC（Virtual Private Cloud）」間の通信やアウトバウンド通信を対象に、AIを活用した自動分析を提供し、マルウェア通信などをブロックする。

　クラウド設定検査支援機能のCSPMは、AWS Security Hubを中心としたネイティブセキュリティ機能による検知結果と、サービス独自の調査結果を組み合わせて、設定不備の検知および対策を支援する。

　脆弱性管理支援機能のVMは、Amazon Inspectorを活用し、Amazon EC2、Amazon ECR上のシステムにおける既知の脆弱性有無を迅速に発見し、対処方法をユーザーに通知する。

　CSPMおよびVMについては、検知された設定不備や脆弱性に関する通知アラートを推奨する対応を含め、日本語で分かりやすく通知する。これにより、セキュリティ専門スキルを持っていない担当者が通知アラートを受け取った際に、内容を把握しやすく、インシデント発生時に重要となるサイバー侵害へのスピーディな初動対応を実現する。