ラックは9月8日、ニューリジェンセキュリティが提供する「Cloudscort(クラウドスコート)」と、ラックが開発したセキュリティ運用システムを用いて、AWS(Amazon Web Services)のWAF(Web Application Firewall)などに対応する「AIクラウドセキュリティ運用支援サービス」の提供を開始することを発表した。
同サービスでは、AWSのネイティブ機能として提供されるWAFに対応してラックが運用を支援することで、クラウドへのサイバー侵害対策を強化する。今回使用するCloudscortは、ラックとNRIセキュアが提供する脅威情報(スレットインテリジェンス)を融合した「Cloudscort Managed Intelligence」とAI(Artificial Intelligence:人工知能)を組み合わせて、防御ルールの自動運用や、攻撃アラート情報の自動分析、脆弱性や設定不備の自動評価などを行うクラウドセキュリティ対策エンジンだ。
Cloudscortが集積した脅威情報データは、ラックのセキュリティ監視センターであるJSOCでセキュリティ運用システムに読み込まれ、情報が整理されて管理画面に表示される。これにより、クラウド環境におけるサイバーセキュリティ脅威への対応が可能になるとのことだ。
同サービスは、AIによる脅威情報収集分析とJSOCの監視運用のシステムを組み合わせることで、WAF機能の予防力を向上させるだけでなく、分析エンジンによって不要な通知を減らして、確認や対処にかかる担当者の対応コスト削減にも寄与するという。
なお、今後はMicrosoft AzureやGoogle Cloud Platformなど他のクラウドプラットフォームにもサービスを拡大する予定だとしている。
Cloudscortは、WebサイトへのアクセスデータをAIによって自動分析し、サイバー攻撃の可能性があるアクセスかどうかを判定できる。ここでブロックすべきと判断されたIPアドレスは、WAFの防御ルールに設定することで危険なサイバー攻撃を未然に防ぐという。