ニューリジェンセキュリティは10月25日、AWS(Amazon Web Services)における設定不備の検知や、AWS上の仮想サーバ(Amazon EC2)およびコンテナレジストリ(Amazon ECR)に含まれた脆弱性の管理に対応した「Cloudscort(クラウドスコート)」の新バージョンを同日より提供すると発表した。
Cloudscortは、クラウド上に構築されたWebシステムなど、IT環境を対象とするSaaS(Software as a Service)型のセキュリティ運用支援サービス。クラウドネイティブ機能の運用の自動化により企業のセキュリティ担当者やWebサイト管理者の負荷を軽減するほか、サイバー攻撃による未然防御と検知対応を行う。
今回提供を開始する新バージョンでは、AWSのネイティブセキュリティ機能によって検査された結果を分析して、利用者が優先的に対処すべきセキュリティ課題とその対処方法を迅速に提供する。「AWS Security Hub」「Amazon GuardDuty」「Amazon Inspector」などのネイティブセキュリティ機能との連携に対応するという。
重大なセキュリティインシデントにつながりやすく特に注意すべき項目の設定不備を迅速に発見し、対処方法をユーザに通知するクラウド設定検査支援機能である「Cloudscort CSPM for AWS」は、AWS Security Hubを中心としたネイティブセキュリティ機能の検知結果と、Cloudscort独自の調査結果を組み合わせて、設定不備の検知および対策を支援する。
また、脆弱性管理支援機能「Cloudscort VM for AWS」では、AWSの主要なアプリケーションの実行環境であるAmazon EC2とAmazon ECR上のシステムにおいて、既知の脆弱性の有無を検査し、その対処方法を利用者に知らせる。
その他、ニューリジェンセキュリティのクラウドセキュリティ専門家の監修のもとで、Cloudscortが提供する脅威インテリジェンス「Cloudscort Managed Intelligence」に、設定上の問題や最新の脆弱性の対処方法の解説を付加し、CSPM(Cloud Security Posture Management)、VM(Vulnerability Management)向けの提供も行うとのことだ。