ラック、組織で利用するクラウド環境をサイバー侵害から守る 「AIクラウドセキュリティ運用支援サービス」を提供　 ～AIが脅威情報を自動分析するセキュリティ運用支援で、 クラウドのサイバー衛生管理を強化～

株式会社ラック(本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック)は、株式会社野村総合研究所(NRI)と設立したニューリジェンセキュリティ株式会社が提供する「Cloudscort(クラウドスコート)」と、ラック自社開発のセキュリティ運用システムを用いてAmazon Web Services(AWS)のWebアプリケーションファイアウォール(WAF)等に対応する「AIクラウドセキュリティ運用支援サービス」の提供を2022年9月8日より開始します。

AIクラウドセキュリティ運用支援

https:/www.lac.co.jp/operation/ai_cloud_security.html

昨今のクラウドプラットフォームではWebアプリケーションへの攻撃を防ぐWAF機能を提供しています。クラウドを利用する組織は、Webアプリケーションの特性に合わせてWAFの設定をカスタマイズし、最適化を行うことで、既知の脆弱性への対策やサイバー攻撃からの防御力を高めることができます。

しかし、WAF運用には、防御ルールのチューニングや追加などの最適化を実施・継続する必要があること、新しい脆弱性への対応や防御のための対策には効果が限定的であること、誤検知や見逃しなどに対応することなどが課題となり、セキュリティを保つには専門知識やスキルを有する担当者が必要となります。

本サービスは、AWSのネイティブ機能として提供されるWAFに対応し、サイバーセキュリティ対策の経験が豊かなラックのサービスが運用を支援することで、クラウドへのサイバー侵害対策を強化します。サービスに採用したCloudscortは、ラックとNRIセキュアが提供する脅威情報(スレットインテリジェンス)を融合した「Cloudscort Managed Intelligence」とAIを組み合わせて、最新防御ルールの自動運用、攻撃アラート情報の自動分析、脆弱性・設定不備の自動評価などを実現するクラウドセキュリティ対策エンジンです。Cloudscortが集積した脅威情報データは、ラックのセキュリティ監視センターJSOCで活用するセキュリティ運用システムに読み込まれて情報が整理され、管理画面に表示されます。これによってクラウド環境におけるサイバーセキュリティ脅威への対応が可能となります。

●Cloudscortの主な機能

・Cloudscort Security Analytics Engine for WAF

WebサイトへのアクセスデータをAIによって自動分析し、サイバー攻撃の可能性があるアクセスかどうかを判定。サイバー攻撃を未然に防ぐためにブロックすべきと判断されたIPアドレスをWAFの防御ルールに即時設定し、危険なサイバー攻撃を未然に防ぎます。

・Cloudscort Managed Intelligence for ブロックIPリスト自動更新機能

ラックとNRIセキュアのスレットインテリジェンスを融合した「Cloudscort Managed Intelligence」により、攻撃者が利用するネットワークからのアクセスを遮断し、悪質なサイバー攻撃を未然に阻止し、WAFの防御力を高める「ブロックIPリスト自動更新機能」を提供します。

●国内最大級のセキュリティ監視センターJSOCのセキュリティ運用システム

本サービスは、AIによる脅威情報収集分析とJSOCの監視運用のシステムを組み合わせることで、WAF機能の予防力を向上させるほか、分析エンジンによって不要な通知を減らし、確認や対処にかかる担当者の対応コスト削減に貢献します。専門知識やスキルを必要とせず予防力を強化することができ、Webサイトを様々なサイバー攻撃から保護することが可能となります。

●「AIクラウドセキュリティ運用支援サービス」の今後のロードマップ

本サービスは、AWSの様々なセキュリティ機能に対応するサービスを拡充予定です。

・AWS Network Firewall

・AWS CSPM(Cloud Security Posture Management)

・AWS VA/VM(Vulnerability Assessment/Vulnerability Management)

また、MicrosoftやGoogleなどのクラウドプラットフォームへのサービス拡充も予定しています。

「AIクラウドセキュリティ運用支援サービス」の今後のロードマップ

ラックは、「テクノロジーは人を幸せにするもの。人に牙をむけてはいけない」という思いから、これまで培ったセキュリティのノウハウや知見を生かして、デジタル社会を支えていきます。今後も最新のセキュリティ脅威に対峙するサービスや対策支援の提供や情報発信を通じて、たしかなテクノロジーで「信じられる社会」の実現を目指していきます。

以上

■ニューリジェンセキュリティ株式会社についてについて( https://www.nuligen.com/ )

ニューリジェンセキュリティは、ラックおよびNRIセキュアテクノロジーズの長年にわたるマネージドセキュリティサービス運用経験とサイバー攻撃に対する高度な知見、サイバー攻撃に精通したアナリスト、セキュリティシステム開発経験の豊富なエンジニアを集結させ、NRIセキュアテクノロジーズを有する野村総合研究所と、ラックによって設立されました。広がるクラウド利活用のセキュリティに対する不安と負担を軽減し、ビジネスに集中できるデジタル環境づくりを支援します。

■株式会社ラックについて( https://www.lac.co.jp/ )

ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

＊ ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。

＊ その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

＊ 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。