ラックは3月10日、AWS(Amazon Web Services)のサイバー侵害に対応する「AIクラウドセキュリティ運用支援サービス for AWS」について、機能を拡張し新たに「Network FW(ネットワークファイアウォール機能)」、「CSPM(Cloud Security Posture Management:クラウド設定検査支援機能)」、「VM(Vulnerability Management:脆弱性管理支援機能)」を追加したことを発表した。

ラックが手掛けるAIクラウドセキュリティ運用支援サービス for AWSは、AWSが提供するクラウドプラットフォームのセキュリティ機能活用を運用支援する。今回機能を拡充し、同社のセキュリティ監視センター「JSOC」で培った独自の知見や脅威インテリジェンス、AI(Artificial Intelligence:人工知能)によるデータ解析を活用して、情報収集、分析判断、対応を支援するとのことだ。

Network FWはAWSの仮想ネットワーク「VPC(Virtual Private Cloud)」間の通信やアウトバウンド通信を対象に、AIを活用した自動分析を提供し、マルウェア通信などをブロックする。

CSPMはAWS Security Hubを中心としたネイティブセキュリティ機能による検知結果と、サービス独自の調査結果を組み合わせて、設定不備の検知および対策を支援する。また、VMはAmazon Inspectorを活用して、Amazon EC2、Amazon ECR上のシステムにおける既知の脆弱性有無を検査し、その対処方法をユーザに通知する。

CSPMおよびVMでは、検知した設定不備や脆弱性に関するアラートを、推奨する対応を含めて日本語で通知するという。これにより、セキュリティ専門スキルを持っていない担当者が通知アラートを受け取った場合でも、内容の理解を促してインシデント発生時に重要となるサイバー侵害への迅速な初動対応を支援するとしている。