ニューリジェンセキュリティは4月21日、クラウド上に構築されたWebシステムなどIT環境を対象とする、SaaS(Software as a Service)型のクラウドセキュリティ運用支援サービス「Cloudscort(クラウドスコート)」の提供を開始すると発表し、記者会見を催した。
同サービスは、クラウドサービス事業者が提供するセキュリティ機能の運用負担を軽減するサービスだ。サイバー攻撃の手口が多様化かつ巧妙化する現代において、セキュリティコストを削減しつつ最新の攻撃手法にも対応する保護を提供し、攻撃の検知と未然防止の両側面からクラウドネイティブな環境におけるセキュリティ強化を支援する。なお、サービス名は「cloud」と「escort(寄り添う)」に由来する造語だ。
ニューリジェンセキュリティはラックと野村総合研究所(NRI)が資本業務提携契約を締結して設立した企業であり、同サービスには両社およびNRI子会社のNRIセキュアテクノロジーズの3社が持つ知見やノウハウを反映している。各社が収集する最新の攻撃パターンを同サービスに適用することで、攻撃を未然に防げるようになったとのことだ。また、最新攻撃パターンの適用のみならず、検知内容の分析や脆弱性の評価など一連のセキュリティ運用を全て自動化し、人の手をかけずに運用可能な特徴を持つ。
同サービスの検知対応においては、WAF(Webファイアウォール)の運用で求められるタスクを支援する。最新の攻撃情報に基づく攻撃パターンの自動適用、検知した攻撃による被害の有無の分析、各ユーザーの要望に応じたカスタムルールの設定などがこれに相当する。
また、未然防止においてはCSPM(クラウド設定管理)やVA/VM(脆弱性管理)の運用で求められるタスクを支援する。これは、検知した脆弱性の対策情報付与やクラウド資産価値に基づく対応優先順位の判定など、攻撃に対応すべきか否かを判断する材料を提供する機能だ。
ニューリジェンセキュリティは、同サービスをフルサポートで提供するセキュリティベンダー製品と比較して低価格帯に位置づけている。また、特に自動化を強みとしており、人の手がかからなくなるため導入企業のROI(Return On Investment:投資利益率)向上に寄与するのだという。
同サービスは既にAWS(Amazon Web Services)への対応を完了している。同社の代表取締役社長を務める大野祐一氏は、同サービスについて「3カ月を目途に対応するクラウドや提供サービスを拡張していく。来年度中にはOCI(Oracle Cloud Infrastructure)やAzure(Microsoft Azure)など主要クラウドプラットフォーマーへの対応を完了させる予定だ」と意気込みを語った。
当面のところ、同サービスはNRIグループおよびラックの顧客企業への提供を進める。将来的にはほかのパートナー企業や、ニューリジェンセキュリティからの直販も見据えるとのことだ。