ニューリジェン、AWS向けWAFの運用支援機能で独自の脅威インテリジェンスルールを提供

　ニューリジェンセキュリティ株式会社（以下、ニューリジェン）は26日、Amazon Web Services（AWS）をはじめとしたパブリッククラウドのセキュリティ管理を支援するサービス「Cloudscort（クラウドスコート）」において、日本を狙った攻撃や影響度の高い脆弱性に対応した、独自の脅威インテリジェンス（セキュリティ対策情報）ルールを提供開始したと発表した。

　Cloudscortは、利用企業におけるクラウドセキュリティ運用の高度化と、運用にかかる負荷軽減を支援するサービス。パブリッククラウドサービスにおいてネイティブ機能として提供される、Webアプリケーションファイアウォール（WAF）、CSPM（Cloud Security Posture Management）、VA/VM（Vulnerability Assessment/Vulnerability Management）といったセキュリティ機能の運用を自動化するという。

　今回の強化では、AWS向けWAFの運用支援機能「Cloudscort WAF for AWS」で用いられる脅威インテリジェンスにおいて、独自のルールを追加し検知能力を強化した。

　従来、株式会社ラックとNRIセキュアテクノロジーズ株式会社が提供するセキュリティ監視サービスで得られた情報をもとに、遮断すべき既知の攻撃者のインフラ情報を脅威インテリジェンスとして提供してきたが、今回は、ラックのセキュリティ監視サービスで活用される「JSIG」を基に、ニューリジェンのクラウドセキュリティアナリストチームが独自に開発した検知・遮断用ルールセットを、独自の脅威インテリジェンスルールとして用意した。

　日本特有のサイバー脅威や、影響範囲の大きな脆弱性に対する攻撃に対しての検知・遮断能力を向上し、Cloudscort導入企業が運用するサービスやサイトの保護を、より一層強化するとしている。