ラックは2022年9月8日、「AIクラウドセキュリティ運用支援サービス」を提供開始した。パブリッククラウドが標準で提供するセキュリティ機能の運用を支援する。最初の提供として、AWS WAFの運用支援を開始した。サービスの提供にあたって、ニューリジェンセキュリティのクラウドセキュリティ運用支援サービス「Cloudscort」と、ラック開発のセキュリティ運用システムを活用する。
ラックの「AIクラウドセキュリティ運用支援サービス」は、パブリッククラウドが標準で提供するセキュリティ機能の運用を支援するサービスである。最初の提供は、Amazon Web Services(AWS)上のWAF(Webアプリケーションファイアウォール)の運用支援である。今後、他のパブリッククラウドやファイアウォール、クラウド設定管理、脆弱性管理などの機能も対象にする(図1)。
図1:「AIクラウドセキュリティ運用支援サービス」のロードマップ(出典:ラック)拡大画像表示
サービスの提供にあたって、ニューリジェンセキュリティのクラウドセキュリティ運用支援サービス「Cloudscort」を活用する。パブリッククラウドが標準で提供しているセキュリティ機能(WAF、クラウド設定保護、脆弱性管理)の運用を自動化するサービスである。さらに、ラックが運営するセキュリティ監視センター(JSOC)の監視運用システムも組み合わせて提供する(関連記事:ニューリジェン、クラウドセキュリティ運用支援サービス「Cloudscort」を提供)。
Cloudscortの主要機能に、WAFの防御ルールの自動更新がある。WebサイトへのアクセスデータをAIを使って自動で分析し、サイバー攻撃の可能性があるアクセスかどうかを判定する。ブロックすべきと判断したIPアドレスをWAFの防御ルールに即時設定し、危険なサイバー攻撃を未然に防ぐ。
ブロックIPリストの自動更新機能も備える。ラックとNRIセキュアテクノロジーズの脅威インテリジェンスを融合したCloudscortのマネージド型脅威インテリジェンス(脅威情報)を使い、攻撃者が利用するネットワークを特定する。これらの危険なIPアドレスリストを自動で更新する。
ラックはサービス提供の背景を次のように説明している。「パブリッククラウドが標準でWAFなどのセキュリティ機能を提供しているが、これらの運用は難しい。例えばWAFの場合、防御ルールのチューニングや追加などを継続的に実施する必要がある。また、新しい脆弱性への対策としては効果が限定的であることや、誤検知や見逃しなどへの対応が課題になっている。これをこなすには専門知識やスキルを持つ担当者が必要になる」。
