[新製品・サービス]

2023年8月21日(月)日川 佳三（IT Leaders編集部）

リスト

　SBテクノロジーの「クラウドパトロール」は、パブリッククラウドのセキュリティリスクを検出・通知する監視サービスである。AWS/Azure/Google Cloudなど主要なパブリッククラウド環境を60分ごとに監視し、インシデント発生につながる設定上の不備やインシデント発生を示唆するアラートのうち、すぐに対処すべきものを通知する（図1）。

図1：クラウド監視サービス「クラウドパトロール」の概要。クラウド環境を60分ごとに監視し、インシデントの発生につながる設定上の不備や、インシデントが発生したことが疑われるアラートのうち、すぐに対処すべきものを通知する（出典：SBテクノロジー）
拡大画像表示

　セキュリティツールとして、Microsoft Azure上で動作する「Microsoft Defender for Cloud」を使う。Azureを監視可能なほか、AWSやGoogle Cloudのアカウントを接続することで、AWSやGoogle Cloudも同ツールから監視可能になる（Google Cloudについては2023年内に対応予定）。

　設定上の不備については、不要なポートの開放やサーバーの公開など、不正アクセスや情報漏洩につながるリスクが高い不備を通知する（表1）。SBテクノロジーの知見を基にした独自ポリシーとMicrosoft Defenderの推奨事項を利用して診断する。意図していないポートを開放していたなど、リスクが高い設定を検知した場合は、自動で設定を変更する運用もとれる。

表1：クラウド監視サービス「クラウドパトロール」の監視対象（出典：SBテクノロジー）
拡大画像表示

　アラートの監視では、Microsoft Defenderが出力するアラートのうち、攻撃やマルウェアの検知、脅威インテリジェンスによって不審と判定した通信、不審な活動など、インシデントの発生が疑われるアラートのみを抽出。迅速な対応が求められるアラートに限って通知することで、優先度の低いアラートに埋もれることなく、リスクを早期に発見できるようになる。同機能はMicrosoft Defenderの有料機能であり、当初はAzureの監視にのみ利用可能。今後、AWS環境などに対しても利用可能にする予定である。

　「クラウドサービスにおいて、設定の不備に起因する障害や不正アクセス、情報漏洩といった事故が多発しており、設定項目の可視化ツールなどの利用が求められている。これまで価格や運用面でクラウド保護製品の導入が難しかった中堅・中小規模でも容易に導入・運用可能なサービスを提供する」（SBテクノロジー）