サイバーセキュリティクラウド(CSC)は2月5日、事業戦略説明会を開き、クラウド環境向けのマネージドセキュリティサービスを強化する方針を発表した。新たに富士ソフトと包括的な業務提携で合意し、製品の共同開発などを開始するとしている。
同社は2010年に創業し、2013年から提供するウェブアプリケーションファイアウォール(WAF)サービスの「攻撃遮断くん」」は国内で多く利用されているという。また、Amazon Web Services(AWS)向けWAF運用代行サービス「Waf Charm」やAWS WAF専用の設定ルール「CSC Managed Rules for AWS WAF」、脆弱(ぜいじゃく)性管理サービス「SIDfm」などを提供している。
今回の発表では、2023年10月に提供を開始したAWS環境のセキュリティ状態や設定などの監視・運用を同社が代行するマネージドセキュリティサービス「CloudFastener(クラウドファスナー)」について、パートナーとの共創による事業の強化、グローバルでの提供拡大を図るとした。
サイバーセキュリティクラウド 代表取締役社長 兼 CEOの小池敏広氏
記者会見した代表取締役社長 兼 CEO(最高経営責任者)の小池敏広氏は、「当社はウェブセキュリティに特化して、全て自社で製品の開発・運用・サポートを行い、拡大するお客さまのセキュリティ需要に応えてきた。昨今のセキュリティ人材不足や企業のクラウド移行を背景に、クラウドセキュリティのマネージドサービスが求められており、お客さまのウェブ環境を保護していく」と述べた。
「CloudFastener」サービスの概要
CloudFastenerは、AWS環境におけるセキュリティ設定状態の監視や検査、修正支援と脆弱性管理、脅威対応、証跡管理、資産管理、コンテナーランタイム保護、「EC2」イベントの監視、ネットワーク不正侵入防御(IPS)などの機能を提供する。
会見には、美容関連サービス「@cosme」を運営するアイスタイル 上級執行役員 テクノロジー統括の近藤俊太郎氏がゲストで登壇。同社は、CloudFastenerのユーザー兼ビジネスパートナーの立場だという。
アイスタイル 上級執行役員 テクノロジー統括の近藤俊太郎氏
近藤氏によれば、同社は事業成長のために“技術負債”となっているIT環境のAWSへの移行を2022年から進めている。クラウド化はそれ以前から検討していたが、1000台以上の仮想サーバーで運用する120以上のサービスの移行は容易ではなく、同時にAWSの「AWS Security Maturity Model」(AWS環境のセキュリティ対策成熟度モデル)にも準拠していく必要があったとのこと。そこでCSCの小池氏に相談し、当時開発を進めていたCloudFastenerを活用してフィードバックを行うなど、先行導入した立場で製品化を支援しているという。
近藤氏は、「Amazonとの協業もあり、Amazonのセキュリティに対応するためのパートナーも必要としていた。今後の事業拡大に応じて脅威も高まる恐れがあり、(CSCと)一緒により良い取り組みを目指したい」と抱負を語った。
アイスタイルとの協業方針
富士ソフトとの包括的業務提携では、富士ソフトが抱える約1万8000人の開発者リソースを活用し、まずCloudFastenerを共同開発していくという。小池氏によれば、CSCの開発者は100人ほどで、開発リソースの拡大に課題を抱える。富士ソフトと協議し、今回の技術面を中心とする包括的業務提携を開始するに至ったという。
富士ソフト 執行役員 ソリューション事業本部長 副本部長の山本祥正氏
記者会見に登壇した富士ソフト 執行役員 ソリューション事業本部長 副本部長の山本祥正氏は、「CSCの専門性と当社の開発力というお互いの強みを共有してCloudFastenerの開発を進め、将来はさまざまな製品にも取り組みたい」と話した。
富士ソフトとの協業方針
CloudFastenerの事業展開についてCSC CSO/CISO(最高戦略および最高情報セキュリティ責任者)の桐山隼人氏は、「当社は創業からニッチでも成長する市場に特化して事業を拡大してきた。(CloudFastenerのビジネスは)国内ではニッチでもグローバルでの市場規模は大きい。国産セキュリティメーカーとしてグローバルに挑戦する」と語った。
同社は、国内の大手企業顧客には直販・サポート、国内の中堅中小企業と海外企業にはAWSのマーケットプレースでの販売が中心となっているという。CloudFastenerも同様としつつ、桐山氏は、市場地域の特性に応じた顧客との関係構築、AWSのマーケットプレースを通じたグローバルな販売の推進、顧客ニーズの変化に即した継続的なサービス開発に取り組むとした。AWSユーザーへの認知拡大を図るために、2024年中に「MSSP Level1 コンピテンシー」を取得するほか、セキュリティ関連の認定プログラムも取得予定という。