ラック、「AIクラウドセキュリティ運用支援サービス for AWS」を機能拡張、アマゾンウェブサービスが提供するセキュリティ機能活用をAIが支援
~サイバー攻撃の被害発生要因となるクラウド環境の設定不備の発見や脆弱性管理に対応~
2023年3月10日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、アマゾン ウェブ サービス(AWS)へのサイバー侵害に対応する「AIクラウドセキュリティ運用支援サービス for AWS」に、あらたに「ネットワークファイアウォール機能(Network FW)」、「クラウド設定検査支援機能(CSPM:Cloud Security Posture Management)」および「脆弱性管理支援機能(VM:Vulnerability Management)」を拡充し、2023年3月10日より提供します。
クラウドが抱える難しさと「AIクラウドセキュリティ運用支援サービス for AWS」
クラウド環境は開発者が簡単に構築できる一方、継続的な機能追加や更新が断続的に実施されるため、設定ミスや脆弱性の見落とし、セキュリティ管理から漏れている野良クラウドなどの問題により、重大な情報セキュリティ事故が発生するリスクがあります。クラウドのセキュリティ課題に対応するため、ラックは株式会社野村総合研究所と合弁でニューリジェンセキュリティ株式会社を設立。これまで同社が提供する脅威情報とAIを融合した「Cloudscort Managed Intelligence(クラウドスコート・マネージド・インテリジェンス)」に、ラック開発のセキュリティ運用システムを用いて、AWSで不正な通信を遮断するウェブアプリケーションファイアウォール(WAF)機能に対応する「AIクラウドセキュリティ運用支援サービス for AWS」を提供しています。
本サービスは、AWSが提供するクラウドプラットフォームのセキュリティ機能活用を運用支援します。従来のWAF機能の支援に加え、新たにCSPM、VMおよびNetwork FWにも対応しました。新サービスでは、ラックのセキュリティ監視センターJSOCで培った独自の知見や脅威インテリジェンス、AIによるデータ解析を活用することで、「情報の収集、分析判断、対応」を強力に支援します。CSPMおよびVMについては、検知された設定不備や脆弱性に関する通知アラートを推奨する対応を含め日本語でわかりやすく通知します。これにより、セキュリティ専門スキルを持っていない担当者が通知アラートを受け取った際に内容を把握しやすく、インシデント発生時に重要となるサイバー侵害の初動対応をスピーディに行うことを実現しました。
AIクラウドセキュリティ運用支援サービス for AWSの主な機能
- WAF:最新防御ルールの自動運用、攻撃アラート情報の自動分析を提供、最新防御ルールのAIを活用した自動運用、攻撃アラート情報の自動分析を提供
- クラウド設定検査支援機能「CSPM」:AWS Security Hubを中心としたネイティブセキュリティ機能による検知結果と、サービス独自の調査結果を組み合わせて、設定不備の検知および対策を支援
- 脆弱性管理支援機能「VM」:Amazon Inspectorを活用し、Amazon EC2、Amazon ECR上のシステムにおける既知の脆弱性有無を検査し、迅速に発見。対処方法をユーザに通知
- Network FW:AWSの仮想ネットワーク「VPC(Virtual Private Cloud)」間の通信やアウトバウンド通信を対象にAIを活用した自動分析を提供し、マルウェア通信などをブロック
ラックは、28年にわたり培ったセキュリティのノウハウや知見を生かして、デジタル社会を支えていきます。今後も最新のセキュリティ脅威に対峙するサービスや対策支援の提供や情報発信を通じて、たしかなテクノロジーで「信じられる社会」の実現を目指していきます。
株式会社ラックについて
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LAC、サイバー救急センター、JSOCは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。