ニューリジェンセキュリティ(以下、ニューリジェン)は4月26日、AWS(Amazon Web Services)をはじめパブリッククラウドのセキュリティ管理を支援するAIクラウドセキュリティ運用サービス「Cloudscort(クラウドスコート)」について、日本を狙った攻撃や影響度の高い脆弱性に対応する独自の脅威インテリジェンス(セキュリティ対策情報)ルールの提供を開始したことを発表した。
Cloudscortとは
Cloudscortは、クラウドネイティブ機能の運用の自動化により企業のセキュリティ担当者やWebサイト管理者の負荷軽減を支援するAIパブリッククラウドセキュリティ運用支援サービス。サイバー攻撃に対する未然防御と検知対応を実現する。
ラックとNRIセキュアテクノロジーズが蓄積してきた脅威インテリジェンスをもとに、AIによるデータ解析やオートメーション機能により、脅威インテリジェンスの活用プロセスである「収集・判断・対応」を人手に代わり実施する。
脅威インテリジェンスを強化
今回は、AWSで提供されるWebサイトやサービスを保護するWAF(Web Application Firewall)の運用支援機能「Cloudscort WAF for AWS」で使用される脅威インテリジェンスにおいて、独自のルールを追加することで検知能力を強化している。
新たに提供を開始する脅威インテリジェンスルールは、ラックのセキュリティ監視サービスで活用される「JSIG」をベースに、ニューリジェンのクラウドセキュリティアナリストチームが独自に開発した検知・遮断用ルールを追加したもの。日本特有のサイバー脅威への対応や影響範囲の大きな脆弱性に対する攻撃に対して検知・遮断能力を向上し、Cloudscort導入企業が運用するサービスやサイトの保護を強化する。