CSPM、CIEMだけに留まらない、インシデント可視化機能を兼ね備えたCloud Native Protector Service 販売開始

アズジェントは、SkyHawk (CNP) Security Ltd.とディストリビュータ契約を締結しCSPM／CIEMの基本機能とインシデントを可視化するCTDR機能を併せ持った「Cloud Native Protector Service」の販売を開始します。

クラウドファーストの考え方の浸透、リモートワークの増加等により多くの組織がクラウドの導入を検討しています。クラウドは導入が簡単で、どこからでもアクセスできるという利便性をもつ反面、組織内に複数の環境が存在することにより管理が煩雑になりやすい、どこからでもアクセスできるため設定不備により不正アクセスが起こりやすいといったデメリットも存在します。この問題を解決する製品として多くの組織で導入、検討されているのがCSPMとCIEMです。CSPMはAWSやAzureに代表されるパブリッククラウドに対して、クラウドの設定を確認し、設定ミスがないか、組織に必要な各種ガイドライン（ISMS、PCIDSS等）への違反がないか、継続してチェックを行い、設定ミス等を発見した際は通知を行います。一方、CIEMは、クラウドアカウントの過剰な権限付与を検出し、最小権限の考えを基軸とした推奨ポリシーを提示します。

CSPM、CIEMはクラウドを正しい設定状態に導くことでリスクを最小化するための事前対策としては有用ですが、インシデントの兆候検知や事後対応に重きを置いたものではありません。パブリッククラウドにおいても、オンプレミス同様、インシデントの兆候をいち早く検知し、実際に内部への侵入といったインシデントが発生した際には、誰がどこで何を行ったかを把握し、迅速な攻撃への対処を行う必要があります。しかしながら、多くのCSPMベンダーやパブリッククラウドが提供するインシデント検知や脅威検知のソリューションは、単一のイベント検知のみを行うため、インシデント全体を把握するためには増大な時間を費やすことになります。

これらの問題を解決するソリューションがスカイホークのCloud Native Protector Serviceです。Cloud Native Protector ServiceはCSPM、CIEMの基本機能に加え、インシデントの検知と可視化を行うCTDR機能をもったクラウドセキュリティソリューションです。パブリッククラウド上の各種ログの相関分析を行い、インシデント発生を検知した際には、いつ、だれが、どのような攻撃を実施したのか、全体のインシデントフローを提示することによりインシデントを可視化します。これにより管理者はクラウド上で何が発生したのかを把握するとともに、早急なインシデント対策を行うことができます。

Cloud Native Protector Serviceを導入することでクラウドセキュリティにおける事前対策（CSPM、CIEM）とインシデント発生の際の事後対策（CTDR）の双方を行い、クラウドのセキュリティを維持することができます。

Cloud Native Protector Serviceの販売開始は2022年11月1日より。サブスクリプション型での提供で、価格は100インスタンスの場合、年間約590万円です。1年間で6,000万円の販売を目指します。

このプレスリリースの付帯情報

Cloud Native Protector Service 画面