ラックは、AWSへのサイバー侵害に対応する「AIクラウドセキュリティ運用支援サービス for AWS」において、新たな機能拡充を発表した。具体的には「ネットワークファイアウォール機能(Network FW)」、「クラウド設定検査支援機能(CSPM:Cloud Security Posture Management)」および「脆弱性管理支援機能(VM:Vulnerability Management)」を拡充し、2023年3月10日より提供を開始する。
今回のサービスは、従来のWAF機能の支援に加え、新たにCSPM、VMおよびNetwork FWにも対応。新サービスでは、ラックのセキュリティ監視センターJSOCで培った独自の知見や脅威インテリジェンス、AIによるデータ解析を活用することで、「情報の収集、分析判断、対応」を強く支援するとしている。
CSPMおよびVMについては、検知された設定不備や脆弱性に関する通知アラートを、推奨する対応を含め日本語でわかりやすく通知する。これにより、セキュリティ専門スキルをもっていない担当者が通知アラートを受け取った際でも内容を把握しやすく、インシデント発生時に重要となるサイバー侵害の初動対応をスピーディーに行うことを実現するという。
今回同社が発表した「AIクラウドセキュリティ運用支援サービス for AWS」の主な機能は以下の通り。
- WAF:最新防御ルールの自動運用、攻撃アラート情報の自動分析を提供、最新防御ルールのAIを活用した自動運用、攻撃アラート情報の自動分析を提供
- クラウド設定検査支援機能「CSPM」:AWS Security Hubを中心としたネイティブセキュリティ機能による検知結果と、サービス独自の調査結果を組み合わせて、設定不備の検知および対策を支援
- 脆弱性管理支援機能「VM」:Amazon Inspectorを活用し、Amazon EC2、Amazon ECR上のシステムにおける既知の脆弱性有無を検査し、迅速に発見。対処方法をユーザーに通知
- Network FW:AWSの仮想ネットワーク「VPC(Virtual Private Cloud)」間の通信やアウトバウンド通信を対象にAIを活用した自動分析を提供し、マルウェア通信などをブロック
【関連記事】
・自治体で初めて三重県がSlackを全庁導入 5月から開始
・ラック、イスラエルのSygnia社と業務提携 急増するサイバー事案への対処能力向上を目指す
・ラック、「AIクラウドセキュリティ運用支援サービス」提供 AWSに対応しサイバー侵害対策を強化
・ラックと芝浦工業大、防災・減災を可能にするスマートシティの実現を目指し産学連携を開始
