ニューリジェンセキュリティは1月31日、AWS(Amazon Web Services)やOCI(Oracle Cloud Infrastructure)など、パブリッククラウドのセキュリティ管理に対応するAI(Artificial Intelligence:人工知能)クラウドセキュリティ運用サービス「Cloudscort(クラウドスコート)」の新バージョンを提供開始することを発表した。
Cloudscortはクラウドネイティブ機能の運用自動化により、企業のセキュリティ担当者やWebサイト管理者の負担軽減を目的とするサービス。セキュリティ上の問題を未然に防ぐ「未然防御」と、AIによるサイバー攻撃の「検知対応」の2機能を備えており、複数のパブリッククラウドのアカウントやプラットフォームを横断して提供する。
同サービスは今回のアップデートで、設定不備や脆弱性への対応を管理するワークフロー機能を追加した。これは、クラウド設定検査支援機能「Cloudscort CSPM for AWS」や、脆弱性管理支援機能「Cloudscort VM for AWS」で検出した、クラウドの設定不備や脆弱性への対応作業を管理する機能だ。
また、WAF(Web Application Firewall)支援機能である「Cloudscort WAF for AWS」や、NFW(Network Firewall)支援機能である「Cloudscort NFW for AWS」への許可リスト・禁止リストの管理機能も追加している。
この機能により、WAFやNFWに設定する許可リストまたは禁止リストを、クラウドのアカウントやプラットフォームを横断して設定可能となる。なお、「Cloudscort WAF for OCI」向けの機能は2023年4月に提供を開始する予定。
-
Cloudscortの機能一覧
国内株式取引システムをAWSクラウドへ移行したSBI証券、狙いと効果を説明
