サイバーセキュリティクラウドは、AWS環境フルマネージドセキュリティサービス「CloudFastener」を提供開始した。
同サービスでは、AWSにおけるクラウド資産の洗い出し、セキュリティリスクの可視化、OS・ソフトウェアの脆弱性や設定ミス、クラウド環境の脅威を収集・分析。AWS環境を常時保護‧モニタリングし、対処すべきリスクをトリアージして、セキュリティアラートの処置、対処サポートを行うという。
また、組織がAWSのセキュリティ対策をどの程度実現できているかを定量的に測るためのフレームワークである「AWSセキュリティ成熟度モデル(AWS Security Maturity Model)」への対応を容易にし、組織がセキュリティのベストプラクティスを適用することをサポートするとしている。主な特徴は以下のとおり。
- セキュリティリスクの脅威からAWS環境全体を守る:AWSのセキュリティサービス(Security Hub、GuardDuty、AWS Config、Amazon Inspector、CloudTrailなど)をCloudFastenerに統合し、セキュリティデータ・ログをモニタリング。対処すべき不正な設定やイベント、脅威情報を検知・分析し、専任チームによる是正支援を行う
- 開発とセキュリティ運用の両立を実現:最新のAWSセキュリティルールに基づきAWS環境をモニタリング。AWSセキュリティルールを自動的に反映し、AWS環境の安全性向上を実現
- AWS環境に合わせた導入が可能:アカウントの規模や数に関わらず導入が可能。自社の組織体制やアカウント状況に応じてサービスを選択し、優先順位を付けて段階的に導入できる
なお、CloudFastenerは、2023年中にグローバル販売を開始する予定。2024年の夏ごろには、AWS環境に加えてマルチクラウド対応を予定しているという。
【関連記事】
・サイバーセキュリティクラウド、サイバートラストと販売代理店契約を締結
・SQLインジェクション攻撃が前年より増加中 サイバーセキュリティクラウドがレポートを発表
・サイバーセキュリティクラウド、第3四半期のWebアプリに対するサイバー攻撃検知レポートを発表
