ニューリジェンセキュリティは2022年4月21日、クラウド向けセキュリティ運用支援サービス「Cloudscort(クラウドスコート)」を発表した。クラウド上に構築したIT環境を対象としたサービスで、パブリッククラウドの標準セキュリティ機能の運用を自動化すると共に、同社が持つ脅威インテリジェンスを利用する。これにより、インシデント発生時に検知・対応し、攻撃による被害やシステム障害を未然に防止する。当面はパートナー経由で提供し、2022年度上期からNRIセキュアテクノロジーズとラックが提供する予定。販売目標として、2024年度までに10億円を掲げる。
ニューリジェンセキュリティの「Cloudscort」は、クラウド上に構築したIT環境を対象とした、セキュリティ運用支援サービスである。パブリッククラウドが標準で提供しているセキュリティ機能(WAF、クラウド設定保護、脆弱性管理)の運用を自動化するとともに、同社が持つ脅威インテリジェンスを利用する。こインシデント発生時に検知・対応し、攻撃による被害やシステム障害を未然に防止する。
図1:「Cloudscort」で提供するサービスの詳細(出典:ニューリジェンセキュリティ)拡大画像表示
特徴は、サイバー脅威への対抗策として重要な2つの要素、「未然防止」(クラウド設定保護機能や脆弱性管理機能を活用)と「検知対応」(Webアプリケーションファイアウォールを活用)を、1つのサービスでカバーする点である(図1)。従来のセキュリティ対策で実施してきた「検知による防御」に加えて、IT資産の可視化や適正な管理などの能動的な未然防止対策も実施する。
具体的には、Amazon Web Services(AWS)、Oracle Cloud、Microsoft Azure、Google Cloudなどのパブリッククラウドサービスが標準で備えている3つのセキュリティ機能について運用を自動化する。WAF(Webアプリケーションファイアウォール)、CSPM(クラウドセキュリティポスチャ管理)、VA/VM(脆弱性管理)の3機能である。この上でさらに、ニューリジェンセキュリティが持つ脅威インテリジェンスを活用する。
サービス開始後、段階的に、提供するサービスと運用対象のクラウドサービスを拡充する(図2)。提供するサービスは、まずはWAFから開始し、CSPMとVA/VMを追加していく。運用対象のクラウドサービスは、まずはAWSから開始し、Oracle Cloud、Azure、Google Cloud、その他を追加していく。
図2:「Cloudscort」のサービス提供ロードマップ(出典:ニューリジェンセキュリティ)拡大画像表示
ニューリジェンセキュリティは、ラックと野村総合研究所(NRI)が出資比率50:50で設立したクラウド向けセキュリティサービス事業者(資本金は2億円)。設立は2022年3月14日で、同年4月1日に事業を開始した。ラックとNRI、およびNRIの100%子会社でセキュリティを専門とするNRIセキュアテクノロジーズの3社の知見を持ち寄っている。
