サイバーセキュリティクラウド、AWS環境でのインシデント対応を一気通貫で支援する「CloudFastener」のオプションを提供

　株式会社サイバーセキュリティクラウドは10日、パブリッククラウドを対象としたフルマネージド型セキュリティサービス「CloudFastener（クラウドファスナー）」において、Amazon Web Services（AWS）環境を対象に、インシデントに備えた体制・仕組みの構築から、発生後のフォレンジック対応までを包括的に支援するオプション「インシデントレスポンス・デジタルフォレンジック（IRDF）オプションサービス」を提供開始したと発表した。

　「CloudFastener」は、AWS、Microsoft Azure、Google Cloud Platform（GCP）に対応したフルマネージド型のセキュリティサービス。クラウドネイティブのセキュリティサービスを活用し、利用企業のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家による最適化された支援を提供する。

　今回は同サービスのオプションとして、AWS環境で発生するセキュリティインシデントに対し、事前の体制構築から24時間365日の監視、初動対応、フォレンジック調査までを一気通貫で支援する「IRDFオプションサービス」を提供する。

　このサービスは、「誰が」「どのように動くか」をあらかじめ明確に定義することにより、検知後の空白時間をなくし、迅速な封じ込めと証跡保全を両立する点が特長。またインシデント発生時には、CloudFastenerのAWSセキュリティ専門家が迅速に対応し、影響範囲の特定から原因分析、再発防止策の整理までを実施する。これにより、属人化した対応から脱却し、標準化されたプロセスによる確実なインシデント対応と説明責任の強化を実現するとのこと。

　具体的なメニューとしては、インシデント発生時に備えた即時検知・対応体制の構築を図る「オンボーディングサービス」、24時間365日の監視によって深夜・休日のアラート見落としを防ぎ、リスク低減を支援する「スタンバイ（運用）サービス」、インシデントの兆候を検知した際に、迅速な対応によりインシデント発生時の被害を最小限にとどめる「ファストフォレンジックサービス」、詳細な解析が必要な場合に高度な技術を用いてインシデントの全容を解明する「ディープフォレンジックサービス」を提供する。