「AWSのセキュリティに不安はある、けれど知識はない」という企業に助け船？ ラックが支援サービスの機能を拡充：新たにCSPM、VM、Network FWに対応

ラックは、AWSへのサイバー侵害に対応する「AIクラウドセキュリティ運用支援サービス for AWS」の機能を拡充した。これまでのWAF機能の支援に加えて、新たにCSPMとVM、Network FWにも対応した。

[＠IT]

　ラックは2023年3月10日、Amazon Web Services（AWS）へのサイバー侵害に対応する「AIクラウドセキュリティ運用支援サービス for AWS」の機能を拡充すると発表した。新たに「ネットワークファイアウォール」（Network FW）、「CSPM」（Cloud Security Posture Management）、脆弱（ぜいじゃく）性管理（Vulnerability Management：VM）の機能を提供する。

プレスリリース

WAF、CSPM、VM、Network FWを利用可能

　AIクラウドセキュリティ運用支援サービス for AWSは、AWSに関するセキュリティ運用の支援サービスで、「WAF」（Web Application Firewall）の機能を中心に、セキュリティ運用に関する支援が受けられる。ラックと野村総合研究所の合弁会社であるニューリジェンセキュリティが提供しており、脅威情報収集分析エンジン「Cloudscort Managed Intelligence」と、ラックのセキュリティ運用システムを連携させることでAWSの不正な通信を遮断できるという。

　ラックは追加された機能について次のように説明している。

　「CSPMは、『AWS Security Hub』をはじめとするAWSのネイティブセキュリティ機能による検知結果と、本サービス（AIクラウドセキュリティ運用支援サービス for AWS）独自の調査結果を組み合わせて、設定不備の検知と対策を支援する。VMについては『Amazon Inspector』を活用し、『Amazon EC2』（Amazon Elastic Compute Cloud）や『Amazon ECR』などの脆弱性の有無を検査し、対処方法をユーザーに通知する。Network FWは『VPC』（Virtual Private Cloud）間の通信やアウトバウンド通信をAIで自動分析し、マルウェアなどによる不正な通信を遮断する」

　CSPMとVMについては、設定不備や脆弱性に関する通知、アラートを日本語で通知する。推奨する対応方法についても同様だ。ラックは「担当者がセキュリティの専門スキルを持っていなくても、通知アラートを受け取った際に内容を把握しやすく、インシデント発生時のサイバー侵害に対して素早く初動対応できる」としている。