アズジェントは2022年10月13日、クラウドセキュリティサービス「Cloud Native Protector Service」(開発元:イスラエルSkyHawk Security)を同年11月1日から販売すると発表した。クラウドセキュリティにおける事前対策(CSPM/CIEM)から、インシデント発生の際の事後対策(CTDR)までカバーする。価格(税別)は年額約590万円(100インスタンス)。販売目標として1年間で6000万円を掲げる。
アズジェントが販売開始する「Cloud Native Protector Service」は、イスラエルのSkyHawk Securityが開発した、クラウドサービスを安全に利用するためのセキュリティサービスである。
セキュリティインシデントが発生しないようにする事前対策(CSPM/CIEM)から、インシデント発生時の事後対策(CTDR)までカバーする。CSPMはクラウドセキュリティ動態管理、CIEMはクラウドインフラ権限管理、CTDRはクラウド脅威検出/対処を指している。
例えば、CSPMは、AWSやAzureなどのパブリッククラウドに対して、クラウドの設定を確認し、設定ミスがないか、組織に必要な各種ガイドライン(ISMS、PCIDSSなど)への違反がないかなどを継続してチェックし、設定ミスを発見した際は通知する。CIEMは、クラウドアカウントの過剰な権限付与を検出し、最小権限の考えを基軸とした推奨ポリシーを提示する。(図1)。
図1:Cloud Native Protector Serviceの画面(出典:アズジェント)拡大画像表示
パブリッククラウド上の各種ログを相関分析し、インシデント発生を検知した際には、「いつ、だれが、どのような攻撃を実施したのか」という、全体のインシデントフローを提示する。管理者は、クラウド上で何が発生したのかを把握し、早急にインシデントに対処可能である。
販売の背景としてアズジェントは、「管理が煩雑になりやすい」「どこからでもアクセスできるため設定不備によって不正アクセスが起こりやすい」といったクラウドサービス利用時の課題を挙げている。「この問題を解決するのがCSPM/CIEMであるが、これらはクラウドを正しい設定状態に導くものであり、リスクを最小化するための事前対策として有用だが、インシデントの兆候検知や事後対応に重きを置いたものではない」(同社)
そこで、Cloud Native Protector Serviceでは、事前対策を行うCSPM/CIEMに加え、インシデントを検知/可視化するCTDRを備えることで、事前対策と事後対策の双方をカバーできるようにした。
アズジェント / CSPM / CIEM / CTDR / クラウドセキュリティ / SkyHawk Security / イスラエル / ゼロトラスト / インシデントレスポンス
