[新製品・サービス]

ニューリジェン、クラウド環境のセキュリティ運用を支援するサービス「Cloudscort」を開始

「未然防止」と「検知対応」を1つのサービスでカバー

2022年4月21日(木)日川 佳三(IT Leaders編集部)

ニューリジェンセキュリティは2022年4月21日、クラウド向けセキュリティ運用支援サービス「Cloudscort(クラウドスコート)」を発表した。クラウド上に構築したIT環境を対象としたセキュリティ運用支援サービスである。パブリッククラウドが標準で提供しているセキュリティ機能の運用を自動化するとともに、同社が持つ脅威インテリジェンスを利用する。これにより、攻撃による被害やシステム障害を未然に防止するとともに、インシデント発生時にはこれを検知して対応する。当面はパートナ経由で提供する。第1弾として、2022年度上期からNRIセキュアテクノロジーズとラックが提供する予定。販売目標は、2024年度までに10億円。

 ニューリジェンセキュリティの「Cloudscort」は、クラウド上に構築したIT環境を対象とした、セキュリティ運用支援サービスである。パブリッククラウドが標準で提供しているセキュリティ機能(WAF、クラウド設定保護、脆弱性管理)の運用を自動化するとともに、同社が持つ脅威インテリジェンスを利用する。これにより、攻撃による被害やシステム障害を未然に防止するとともに、インシデント発生時にはこれを検知して対応する。

図1:「Cloudscort」で提供するサービスの詳細(出典:ニューリジェンセキュリティ)図1:「Cloudscort」で提供するサービスの詳細(出典:ニューリジェンセキュリティ)
拡大画像表示

 特徴は、サイバー脅威への対抗策として重要な2つの要素、「未然防止」(クラウド設定保護機能や脆弱性管理機能を活用)と「検知対応」(Webアプリケーションファイアウォールを活用)を、1つのサービスでカバーする点である(図1)。従来のセキュリティ対策で実施してきた「検知による防御」に加えて、IT資産の可視化や適正な管理などの能動的な未然防止対策も実施する。

 具体的には、Amazon Web Services(AWS)、Oracle Cloud、Microsoft Azure、Google Cloudなどのパブリッククラウドサービスが標準で備えている3つのセキュリティ機能について、運用を自動化する。WAF(Webアプリケーションファイアウォール)、CSPM(クラウド設定保護)、VA/VM(脆弱性管理)の3機能である。この上でさらに、ニューリジェンセキュリティが持つ脅威インテリジェンスを活用する。

 サービス開始後、段階的に、提供するサービスと運用対象のクラウドサービスを拡充する(図2)。提供するサービスは、まずはWAFから開始し、CSPM(クラウド設定管理)とVA/VM(脆弱性管理)を追加していく。運用対象のクラウドサービスは、まずはAWSから開始し、Oracle Cloud、Azure、Google Cloud、その他を追加していく。

図2:「Cloudscort」のサービス提供ロードマップ(出典:ニューリジェンセキュリティ)図2:「Cloudscort」のサービス提供ロードマップ(出典:ニューリジェンセキュリティ)
拡大画像表示

 なお、ニューリジェンセキュリティは、ラックと野村総合研究所が出資比率50:50で設立したクラウド向けセキュリティサービス事業者である(資本金は2億円)。設立は2022年3月14日で、同年4月1日に事業を開始した。ラックとNRI、およびNRIの100%子会社でセキュリティを専門とするNRIセキュアテクノロジーズの3社の知見を持ち寄っている。

関連キーワード

ニューリジェンセキュリティ / Cloudscort

関連記事

Special

-PR-

ニューリジェン、クラウド環境のセキュリティ運用を支援するサービス「Cloudscort」を開始ニューリジェンセキュリティは2022年4月21日、クラウド向けセキュリティ運用支援サービス「Cloudscort(クラウドスコート)」を発表した。クラウド上に構築したIT環境を対象としたセキュリティ運用支援サービスである。パブリッククラウドが標準で提供しているセキュリティ機能の運用を自動化するとともに、同社が持つ脅威インテリジェンスを利用する。これにより、攻撃による被害やシステム障害を未然に防止するとともに、インシデント発生時にはこれを検知して対応する。当面はパートナ経由で提供する。第1弾として、2022年度上期からNRIセキュアテクノロジーズとラックが提供する予定。販売目標は、2024年度までに10億円。

PAGE TOP