SBテクノロジーは8月21日、クラウド環境における不正アクセスや情報漏えいにつながる設定不備・インシデントを検知し、通知するクラウド保護サービス「クラウドパトロール」の提供を開始した。
クラウドパトロールの概要
クラウドパトロールに対応するクラウドサービスは、「Microsoft Azure」「Amazon Web Services」「Google Cloud Platform」で、Google Cloud Platformは2023年内の対応を予定しているという。
クラウドパトロールでは、SBテクノロジーがこれまで自社のクラウド活用で培った知見を基にした独自ポリシーとアプリケーション保護プラットフォーム「Microsoft Defender for Cloud」(MDfC)の推奨事項により、高リスクなポート開放や意図しない設定など、不正侵入や情報漏えいにつながる危険な設定を監視する。
また、MDfCが検出するアラートのうち、攻撃やマルウェアの検知、脅威インテリジェンスによって不審と判定された通信やプロセス・活動の検知など、インシデント発生が疑われるアラートの監視・通知を行う。監視は60分ごとに自動で定期パトロールを行い、新たなリスクを検知するたびに通知するという。
SBテクノロジーによると、迅速な対応が求められるアラートのみを抽出し通知するため、優先度の低いアラートに埋もれることなく、リスクを早期発見できるとしている。また、意図しないポート開放など高リスクな設定を検知した場合も自動で設定を変更できる。
迅速な対応が求められるリスク
同サービスは複数のクラウドやテナントを利用している場合でも、保護対象1000アセットまで月額5万円で利用できる。これを超過した際は、1000アセットごとに月額5万円の追加になるという。
同社は、クラウド製品を多く利用している大手企業をはじめ、これまで価格や運用面でクラウド保護製品の導入が難しかった中堅・中小企業にも同サービスを導入・運用してほしいとしている。
