編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

NRIセキュア、パブリッククラウドのセキュリティ機能の運用を自動化・高度化するセキュリティサービスを提供開始

NRIセキュアテクノロジーズ株式会社

2022-09-08 11:00

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、ニューリジェンセキュリティ株式会社[i]が開発・提供するクラウドセキュリティ運用支援サービス「Cloudscort(クラウドスコート)」を利用してパブリッククラウドのセキュリティ運用支援を行う「パブリッククラウドセキュリティマネージドサービス(以下「本サービス)」を、SecurePROtecht(セキュアプロテクト)[ii]のラインナップに追加しました。
■パブリッククラウドのネイティブ機能の利用増加と活用における課題
昨今のシステム開発ライフサイクルに対して、セキュリティ対策も迅速に追随していくためには、自動化・機械化技術を取り入れながら運用のバランスを取ることも重要になっています。

そんな中、導入やメンテナンスが容易であるといった理由から、パブリッククラウドサービスが提供するクラウドネイティブのセキュリティ機能(ネイティブ機能)[iii]を、主なセキュリティ対策として利用する企業が増えています。一方で、ネイティブ機能を十分に活用していくためには、出力されるログやアラートから攻撃や脆弱性の内容を調査するための専門知識が必要です。

このような課題を解決するために、NRIセキュアは、ネイティブ機能を最大限に活用しながら、クラウドセキュリティを熟知したNRIセキュアの専門家のノウハウ・知見を反映させたCloudscortを活用し運用支援にあたる、本サービスを提供開始します。

■本サービスの概要と特長
本サービスでは、AWS(Amazon Web Services)とOCI(Oracle Cloud Infrastructure)で提供されるWAF[iv]のユーザー企業を対象に、パブリッククラウド上に構築されたシステムの運用・監視の自動化・高度化を、セキュリティ運用の専門家がCloudscortを用いて支援します。

Cloudscortは、ネイティブ機能の運用を自動化することにより、企業のセキュリティ担当者やWebサイト管理者にかかる負荷を軽減し、さらにはサイバー攻撃による被害やシステム障害の未然防止と検知対応を実現するソリューションです。AI(人工知能)によるデータ解析やオートメーション機能を備え、脅威インテリジェンス[v]の活用プロセスである「収集・判断・対応」を人手に代わり自動で実施します[vi]。Cloudscortを導入することでネイティブ機能への脅威情報の取り込みや、ログおよびアラートを自動収集・分析してセキュリティ上必要な対処を自動的に行うことが可能になります。

さらに、セキュリティログ監視プランを選択いただくと、「セキュリティログ監視サービス(NeoSOC)」[vii]による24時間365日の監視体制が付帯し、セキュリティインシデントのさらなる早期発見と被害の局所化を実現します。

図:パブリッククラウドセキュリティマネージドサービスの全体像

本サービスの利用料は、月額20.68万円(税込み)からです。
本サービスの詳細については、以下のWebサイトをご参照ください。

(リンク »)

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。

※記載の商品またはサービスの名称等は、各社の商標または登録商標です。

用語解説

[i] ニューリジェンセキュリティ株式会社:2022年3月に株式会社ラックと株式会社野村総合研究所の共同出資により設立された、クラウドプラットフォーム向けマネージドセキュリティサービスを提供する事業会社です。詳細は同社のWebサイトをご参照ください。 (リンク »)

[ii] SecurePROtecht(セキュアプロテクト):NRIセキュアが企業・組織のセキュリティ環境の設計・構築・運用・監視までをワンストップで提供する、マネージドセキュリティサービスの総称です。オンプレミス環境のセキュリティだけでなく、クラウドセキュリティの管理・統制や、複雑化するサイバー攻撃へのインシデントレスポンス等、先進的な技術と長年の知見をもってお客さまを支援します。SecurePROtechtの詳細は、次のWebサイトをご参照ください。 (リンク »)

[iii] クラウドネイティブのセキュリティ機能(ネイティブ機能):クラウドプラットフォーム事業者により提供される機能のことを指します。標準機能や有料オプション機能など、提供形態はさまざまです。

[iv] WAF(Web Application Firewall):Webアプリケーションの脆弱性を狙うサイバー攻撃を防ぐことを目的として、アプリケーションレベルで通信を制御(分析・検知・遮断)するファイアウォールのことです。

[v] 脅威インテリジェンス:攻撃者の意図や能力、設備などに関する情報を整理および分析することで有益な知識を導き出し、脅威の防止や検知に使用できるように変えた情報を指します。

[vi] 詳細はCloudscortのサービスサイトをご参考ください。 (リンク »)

[vii] セキュリティログ監視サービス(NeoSOC):さまざまな情報システムのセキュリティログのリアルタイム相関分析を行い、セキュリティインシデントを早期に発見するNRIセキュアの監視(SOC)サービスです。本サービスの詳細は、次のWebサイトをご参照ください。
(リンク »)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]