NRIセキュア、パブリッククラウドのセキュリティ機能の運用を自動化・高度化するセキュリティサービスを提供開始
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、ニューリジェンセキュリティ株式会社[i]が開発・提供するクラウドセキュリティ運用支援サービス「Cloudscort(クラウドスコート)」を利用してパブリッククラウドのセキュリティ運用支援を行う「パブリッククラウドセキュリティマネージドサービス(以下「本サービス)」を、SecurePROtecht(セキュアプロテクト)[ii]のラインナップに追加しました。
■パブリッククラウドのネイティブ機能の利用増加と活用における課題
昨今のシステム開発ライフサイクルに対して、セキュリティ対策も迅速に追随していくためには、自動化・機械化技術を取り入れながら運用のバランスを取ることも重要になっています。
そんな中、導入やメンテナンスが容易であるといった理由から、パブリッククラウドサービスが提供するクラウドネイティブのセキュリティ機能(ネイティブ機能)[iii]を、主なセキュリティ対策として利用する企業が増えています。一方で、ネイティブ機能を十分に活用していくためには、出力されるログやアラートから攻撃や脆弱性の内容を調査するための専門知識が必要です。
このような課題を解決するために、NRIセキュアは、ネイティブ機能を最大限に活用しながら、クラウドセキュリティを熟知したNRIセキュアの専門家のノウハウ・知見を反映させたCloudscortを活用し運用支援にあたる、本サービスを提供開始します。
■本サービスの概要と特長
本サービスでは、AWS(Amazon Web Services)とOCI(Oracle Cloud Infrastructure)で提供されるWAF[iv]のユーザー企業を対象に、パブリッククラウド上に構築されたシステムの運用・監視の自動化・高度化を、セキュリティ運用の専門家がCloudscortを用いて支援します。
Cloudscortは、ネイティブ機能の運用を自動化することにより、企業のセキュリティ担当者やWebサイト管理者にかかる負荷を軽減し、さらにはサイバー攻撃による被害やシステム障害の未然防止と検知対応を実現するソリューションです。AI(人工知能)によるデータ解析やオートメーション機能を備え、脅威インテリジェンス[v]の活用プロセスである「収集・判断・対応」を人手に代わり自動で実施します[vi]。Cloudscortを導入することでネイティブ機能への脅威情報の取り込みや、ログおよびアラートを自動収集・分析してセキュリティ上必要な対処を自動的に行うことが可能になります。
さらに、セキュリティログ監視プランを選択いただくと、「セキュリティログ監視サービス(NeoSOC)」[vii]による24時間365日の監視体制が付帯し、セキュリティインシデントのさらなる早期発見と被害の局所化を実現します。
図:パブリッククラウドセキュリティマネージドサービスの全体像
本サービスの詳細については、以下のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/public-cloud-security
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
※記載の商品またはサービスの名称等は、各社の商標または登録商標です。
[i] ニューリジェンセキュリティ株式会社:2022年3月に株式会社ラックと株式会社野村総合研究所の共同出資により設立された、クラウドプラットフォーム向けマネージドセキュリティサービスを提供する事業会社です。詳細は同社のWebサイトをご参照ください。https://www.nuligen.com/
[ii] SecurePROtecht(セキュアプロテクト):NRIセキュアが企業・組織のセキュリティ環境の設計・構築・運用・監視までをワンストップで提供する、マネージドセキュリティサービスの総称です。オンプレミス環境のセキュリティだけでなく、クラウドセキュリティの管理・統制や、複雑化するサイバー攻撃へのインシデントレスポンス等、先進的な技術と長年の知見をもってお客さまを支援します。SecurePROtechtの詳細は、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/mss/secureprotecht
[iii] クラウドネイティブのセキュリティ機能(ネイティブ機能):クラウドプラットフォーム事業者により提供される機能のことを指します。標準機能や有料オプション機能など、提供形態はさまざまです。
[iv] WAF(Web Application Firewall):Webアプリケーションの脆弱性を狙うサイバー攻撃を防ぐことを目的として、アプリケーションレベルで通信を制御(分析・検知・遮断)するファイアウォールのことです。
[v] 脅威インテリジェンス:攻撃者の意図や能力、設備などに関する情報を整理および分析することで有益な知識を導き出し、脅威の防止や検知に使用できるように変えた情報を指します。
[vi] 詳細はCloudscortのサービスサイトをご参考ください。https://www.nuligen.com/service/cloudscort
[vii] セキュリティログ監視サービス(NeoSOC):さまざまな情報システムのセキュリティログのリアルタイム相関分析を行い、セキュリティインシデントを早期に発見するNRIセキュアの監視(SOC)サービスです。本サービスの詳細は、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/mss/log_monitoring
昨今のシステム開発ライフサイクルに対して、セキュリティ対策も迅速に追随していくためには、自動化・機械化技術を取り入れながら運用のバランスを取ることも重要になっています。
そんな中、導入やメンテナンスが容易であるといった理由から、パブリッククラウドサービスが提供するクラウドネイティブのセキュリティ機能(ネイティブ機能)[iii]を、主なセキュリティ対策として利用する企業が増えています。一方で、ネイティブ機能を十分に活用していくためには、出力されるログやアラートから攻撃や脆弱性の内容を調査するための専門知識が必要です。
このような課題を解決するために、NRIセキュアは、ネイティブ機能を最大限に活用しながら、クラウドセキュリティを熟知したNRIセキュアの専門家のノウハウ・知見を反映させたCloudscortを活用し運用支援にあたる、本サービスを提供開始します。
■本サービスの概要と特長
本サービスでは、AWS(Amazon Web Services)とOCI(Oracle Cloud Infrastructure)で提供されるWAF[iv]のユーザー企業を対象に、パブリッククラウド上に構築されたシステムの運用・監視の自動化・高度化を、セキュリティ運用の専門家がCloudscortを用いて支援します。
Cloudscortは、ネイティブ機能の運用を自動化することにより、企業のセキュリティ担当者やWebサイト管理者にかかる負荷を軽減し、さらにはサイバー攻撃による被害やシステム障害の未然防止と検知対応を実現するソリューションです。AI(人工知能)によるデータ解析やオートメーション機能を備え、脅威インテリジェンス[v]の活用プロセスである「収集・判断・対応」を人手に代わり自動で実施します[vi]。Cloudscortを導入することでネイティブ機能への脅威情報の取り込みや、ログおよびアラートを自動収集・分析してセキュリティ上必要な対処を自動的に行うことが可能になります。
さらに、セキュリティログ監視プランを選択いただくと、「セキュリティログ監視サービス(NeoSOC)」[vii]による24時間365日の監視体制が付帯し、セキュリティインシデントのさらなる早期発見と被害の局所化を実現します。
図:パブリッククラウドセキュリティマネージドサービスの全体像
本サービスの利用料は、月額20.68万円(税込み)からです。
本サービスの詳細については、以下のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/public-cloud-security
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
※記載の商品またはサービスの名称等は、各社の商標または登録商標です。
[i] ニューリジェンセキュリティ株式会社:2022年3月に株式会社ラックと株式会社野村総合研究所の共同出資により設立された、クラウドプラットフォーム向けマネージドセキュリティサービスを提供する事業会社です。詳細は同社のWebサイトをご参照ください。https://www.nuligen.com/
[ii] SecurePROtecht(セキュアプロテクト):NRIセキュアが企業・組織のセキュリティ環境の設計・構築・運用・監視までをワンストップで提供する、マネージドセキュリティサービスの総称です。オンプレミス環境のセキュリティだけでなく、クラウドセキュリティの管理・統制や、複雑化するサイバー攻撃へのインシデントレスポンス等、先進的な技術と長年の知見をもってお客さまを支援します。SecurePROtechtの詳細は、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/mss/secureprotecht
[iii] クラウドネイティブのセキュリティ機能(ネイティブ機能):クラウドプラットフォーム事業者により提供される機能のことを指します。標準機能や有料オプション機能など、提供形態はさまざまです。
[iv] WAF(Web Application Firewall):Webアプリケーションの脆弱性を狙うサイバー攻撃を防ぐことを目的として、アプリケーションレベルで通信を制御(分析・検知・遮断)するファイアウォールのことです。
[v] 脅威インテリジェンス:攻撃者の意図や能力、設備などに関する情報を整理および分析することで有益な知識を導き出し、脅威の防止や検知に使用できるように変えた情報を指します。
[vi] 詳細はCloudscortのサービスサイトをご参考ください。https://www.nuligen.com/service/cloudscort
[vii] セキュリティログ監視サービス(NeoSOC):さまざまな情報システムのセキュリティログのリアルタイム相関分析を行い、セキュリティインシデントを早期に発見するNRIセキュアの監視(SOC)サービスです。本サービスの詳細は、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/mss/log_monitoring
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像