[新製品・サービス]

2024年10月25日(金)日川 佳三（IT Leaders編集部）

リスト

　サイバーセキュリティクラウド（CSC）の「CloudFastener（クラウドファスナー）」は、パブリッククラウド環境のセキュリティ施策をユーザーに代わって運用するマネージドセキュリティサービスである。

　セキュリティツールとCSCの専任チームによるセキュリティサービスをセットで提供する。クラウド上のIT資産とリスクを把握すると共に、サイバー攻撃に対する防御設定、攻撃の検知と対処、攻撃からの復旧までをワンストップで請け負う（図1）。

図1：CloudFastenerのカバー領域（出典：サイバーセキュリティクラウド）
拡大画像表示

　今回、Microsoft Azureを運用対象とするAzure版を追加した。既存のAWS版、Google Cloud版と合わせて、3大パブリッククラウドに対応。「マルチクラウド環境において統一されたセキュリティ管理を可能にし、マルチクラウド環境を利用しやすくなる」（同社）としている。

　CloudFastenerは、各パブリッククラウドに備わるセキュリティ機能・サービスが出力するログを収集・統合し、24時間365日モニタリングする。対処すべき不正な設定やイベント、脅威情報を検知・分析し、専任チームが是正を支援する。

　Azure版の場合、脅威/脆弱性検知やセキュリティポリシーから逸脱するリソースの検知・通知に「Microsoft Defender for Cloud」を用いる。リソース可視化には「Azure Resource Gragh API」を利用する。

　CloudFastenerの専任チーム体制は、ユーザー窓口となるTAM（テクニカルアカウントマネジャー）、アラート解析などを担うセキュリティエンジニア、対象環境のセキュリティ課題を詳細調査し、仮想パッチ（WAFシグネチャ）などを提供するセキュリティインテリジェンスチーム、運用監視とアラート通知、Q&Aなどを担当するCS（カスタマーサポート）などで構成する。