AWS、Azure、GCPを利用する企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始

~パブリッククラウド内の資産棚卸から、セキュリティリスクの可視化、アラートの処置・対処支援までワンストップで実現可能~

株式会社イエラエセキュリティ(本社:東京都千代田区、代表取締役社長:牧田 誠、以下「イエラエセキュリティ」)は、アマゾンウェブサービス(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)を利用する企業向けに「3大クラウドセキュリティ一元管理サービス」を10月26日(月)から提供開始します。
また同時に、本サービスを無料でお試しいただけるトライアルを2020年10月26日から2020年12月20日まで提供します。
本サービスは、企業が利用するパブリッククラウド内の資産の棚卸から、そのセキュリティリスクの可視化、アラートの処置/対処支援までをワンストップで実現します。また、セキュリティリスクレベルを4段階でスコアリングしてアラートを出すため、早急に対処すべきアラートが明確になり、管理者の負荷軽減が可能です。

3大クラウドセキュリティ一元管理サービス: https://ierae.co.jp/orca-security/

 

■背景
近年、国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきました。企業のシステム管理者やCSIRT(Computer Security Incident Response Team)は、クラウド環境のセキュリティ管理のため様々なツールを利用しています。イエラエセキュリティが、大手IT企業数社のCSIRT担当者にヒアリングを行ったところ、それらツールの出す数千、数万のアラートから、クリティカルな脅威を洗い出すのに多くの時間と工数を割いているという声が多く寄せられました。特に、複数のクラウドベンダーから提供される複数のクラウドサービスを活用しているマルチクラウド環境下にある企業では、それぞれに対応するツールを運用する必要があり、その負荷は甚大です。このたび提供開始する「3大クラウドセキュリティ一元管理サービス」は、システム管理者やCSIRTの業務負荷を軽減するサービスです。

■「3大クラウドセキュリティ一元管理サービス」の概要
本サービスでは、読み取り専用の権限でお客様のデータボリュームのスナップショットからボリュームを仮想的に再構築し、そこからクラウド資産を洗い出すと同時に、OS、ソフトウェアの脆弱性や設定ミス、マルウェアへの感染状況、クラウド環境のアクセスキーなど機密情報の保管方法の問題をスキャンします(参照:スキャン概要図)。また、ご要望により、検出したセキュリティの問題点に対する対応策をご支援いたします。
本サービスの販売開始に先立ち、イエラエセキュリティは、Orca Security(本社:イスラエル テルアビブ、CEO:Avi Shua)と、国内初の販売代理店契約を締結いたしました。

<スキャン概要図>​

概要図概要図

 

<主な特徴>

1. マルチクラウドの一元管理
3大パブリッククラウド(Amazon Web Services、Microsoft Azure、Google Cloud Platform)のクラウド資産とそのセキュリティ状況を、同一ダッシュボードで一元管理できます。

2. 大量のアラートから重要なものをトリアージ
クラウド資産の状態(実行中/停止中)、ベンダーによる修正パッチの可用性、CVE毎のエクスプロイトの可用性、ファイアウォールの設定状況などを把握しつつ、検知したセキュリティリスクを4段階でスコアリングしてアラートを出すため、本当に危険性の高いアラートに集中して対応できます。

3. アラートに対する処置支援(別途お見積もり)
例えば見つかったマルウェアがどこから侵入したのか、社内にどのくらいの影響が出ているのか、他に侵入経路がないか、ポリシーは適切に設定されているかなど、ソリューションの提供する緩和策では手の届かない部分をイエラエセキュリティの技術者がご支援します。

4. 容易な導入
エージェント不要のSaaSアプリケーションを利用するため、Webブラウザから数分、数クリックの設定で導入可能です。また、環境内でコードが実行されることも通信が発生することもないので、運用環境への影響もありません。

<対象範囲>
スキャンの対象範囲も広く、停止中のインスタンスをはじめ、Lambda、DynamoDBなどサーバレス環境の資産や、ECR、ECSなどコンテナまでカバーします。
 
カテゴリ 対象
仮想マシン VMインスタンス
Auto Scaling グループ(ASG)
Kubernetes(K8s)
Elastic Kubernetes Service(EKS)
Azureスケールセット
スポットインスタンス
ネットワーク Virtual Private Cloud(VPC)
Security Groups(SGS)
EC2Route
NATゲートウェイ
Elastic Load Balancing(ELB)リスナー
Amazon Certificate Manager(ACM)
ロードバランサ― Elastic Load Balancing(ELB)
サーバレス環境 Lambda関数
APIゲートウェイ
ポリシー Identity and Access Management(IAM)
コンテナ Elastic Container Service(ECS)
Elastic Container Registry(ECR)
Azure Kubernetes Service(AKS)
Google Kubernetes Engine(GKE)
Fargateコンテナ
ストレージ S3バケット
Azure BLOB
Google Cloud Storage(GCS)
データベース Relational Database Service(RDS)
Elastic Database
DynamoDB



<期間限定無料トライアル>
現在、本サービスの手軽さと、トリアージされたアラートを実感してもらうため、12月20日まで無料トライアルを実施いたします。お気軽にお問い合わせください。
お問い合わせ:https://ierae.co.jp/orca-security/#form

<提供開始>
2020年10月26日(月)

<価格>
 

価格(税別) ¥15,120~¥60,000 / 1インスタンス
※契約数により単価が変わります
契約期間 1年(年間サブスクリプション)
導入支援 ご支援内容に応じて、お見積りを算出させていただきます
例)WebMTGでの導入説明会
運用支援 ご支援内容に応じて、お見積りを算出させていただきます
例)発覚したセキュリティリスクの対処支援


・運用支援の一例

運用支援の一例運用支援の一例

 

※あくまで一例です。お客様の懸念事項をヒアリングし、適切なサービスをご提案させていただきます。

 


イエラエセキュリティは、本サービスを通してパブリッククラウドの適用範囲拡大による企業のクラウドセキュリティ対策を強力に支援していきます。

 

  • Orca Securityについて
Orca Securityは、エージェントの運用コストをかけずにAWS、Azure、GCPをより深く可視化するソリューションを提供しています。サイロで動作するツールとは異なり、Orcaは環境のコンテキストに基づいてリスクに優先順位を付けます。これにより、何千もの意味のないセキュリティアラートがなくなり、いくつかの重要な警告のみが提供され、修正までの正確なパスが提供されます。

会社名: Orca Security
代表者: CEO Avi Shua
所在地: 6721714 HaMasger St 66, Tel Aviv-Yafo, Israel
事業内容: クラウドセキュリティソリューションの開発・販売
URL:   https://orca.security/
 
  • 株式会社イエラエセキュリティについて
IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス(脆弱性診断)を提供するセキュリティ企業です。セキュリティ技術を競う海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが中心となり2011年12月に設立。リバースエンジニアリングなどの高度な解析技術を活かして事業展開をしています。

会社名: 株式会社イエラエセキュリティ
代表者: 代表取締役社長 牧田 誠
所在地: 東京都千代田区神田司町2-7-2 ミレーネ神田PREX 2F
事業内容: Webアプリ及びスマホアプリ脆弱性診断、ペネトレーションテスト、 不正利用(チート)診断、IoT脆弱性診断、自動車脆弱性診断、フォレンジック調査
URL:   https://ierae.co.jp/
 
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. 株式会社イエラエセキュリティ >
  3. AWS、Azure、GCPを利用する企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始