ニュース
ラック、「AIクラウドセキュリティ運用支援サービス for AWS」にネットワークファイアウォール機能や脆弱性管理支援機能などを追加
2023年3月13日 09:00
株式会社ラックは10日、Amazon Web Services(AWS)環境へのサイバー侵害に対応する「AIクラウドセキュリティ運用支援サービス for AWS」に、新たに「ネットワークファイアウォール機能(Network FW)」「クラウド設定検査支援機能(CSPM:Cloud Security Posture Management)」「脆弱性管理支援機能(VM:Vulnerability Management)」を拡充し、提供を開始した。
AIクラウドセキュリティ運用支援サービス for AWSは、ラックと株式会社野村総合研究所が合弁で設立したニューリジェンセキュリティ株式会社が提供する、脅威情報とAIを融合した「Cloudscort Managed Intelligence」に、ラック開発のセキュリティ運用システムを用いて、AWSで不正な通信を遮断するウェブアプリケーションファイアウォール(WAF)機能を提供し、セキュリティ機能活用を運用支援するサービス。
今回、従来のWAF機能の支援に加え、新たにNetwork FW、CSPM、VMに対応。ラックのセキュリティ監視センターJSOCで培った独自の知見や脅威インテリジェンス、AIによるデータ解析を活用することで、「情報の収集、分析判断、対応」を支援する。
ネットワークファイアウォール機能のNetwork FWは、AWSの仮想ネットワーク「VPC(Virtual Private Cloud)」間の通信やアウトバウンド通信を対象に、AIを活用した自動分析を提供し、マルウェア通信などをブロックする。
クラウド設定検査支援機能のCSPMは、AWS Security Hubを中心としたネイティブセキュリティ機能による検知結果と、サービス独自の調査結果を組み合わせて、設定不備の検知および対策を支援する。
脆弱性管理支援機能のVMは、Amazon Inspectorを活用し、Amazon EC2、Amazon ECR上のシステムにおける既知の脆弱性有無を迅速に発見し、対処方法をユーザーに通知する。
CSPMおよびVMについては、検知された設定不備や脆弱性に関する通知アラートを推奨する対応を含め、日本語で分かりやすく通知する。これにより、セキュリティ専門スキルを持っていない担当者が通知アラートを受け取った際に、内容を把握しやすく、インシデント発生時に重要となるサイバー侵害へのスピーディな初動対応を実現する。