ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故(gu)発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相(xiang)談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

運用支援

AIクラウドセキュリティ運用支援

Monitoring & Operation

パブリッククラウドが提供するセキュリティ機能に、
AIとスレットインテリジェンスの知見を加えた運用支援サービス

Amazon Web Services(AWS)をはじめとしたパブリッククラウド上(shang)で、ネイティブ機能(neng)(neng)として提(ti)供(gong)されるWebアプリケーションファイアウォール(WAF)に、AI+スレットインテリジェンス(脅威情報(bao)収集(ji)分析)エンジンである「Cloudscort(クラウドスコート)」と、ラックが開発したセキュリティ監(jian)視(shi)運(yun)用(yong)ソリューション「LAC Falcon(ファルコン)」が連携(xie)します。WAFに加え、NFW(ネットワークファイアウォール)、CSPM(クラウド設定管(guan)理)、VM(脆弱性管(guan)理)といった機能(neng)(neng)を提(ti)供(gong)し、重要性が高まるクラウド環(huan)境を対象にしたサイバー攻撃に対して、ネイティブ機能(neng)(neng)を用(yong)いた防御力の向(xiang)上(shang)と運(yun)用(yong)負担の軽(qing)減を支援します。

サービスの強み

クラウドネイティブ機能にラック独自の脅威情報と
AIによる分析エンジンを追加し、防(fang)御性能(neng)を向上

WAF機(ji)能(neng)を中心に、サイバーセキュリティ対(dui)策の経(jing)験が豊かなラックのサービスが運用を支援することで、WebサーバやWebアプリケーションを狙(ju)った脅威から企業を守ります。ラック独(du)自(zi)の知見(jian)を含(han)む脅威情報をベースに、攻(gong)(gong)撃者が悪(e)用したネットワーク経(jing)由のアクセスを遮断。具体(ti)的には、悪(e)質なサイバー攻(gong)(gong)撃を未然に阻(zu)止してWAFの防御(yu)力を高めるブロックIPリスト自(zi)動(dong)更新機(ji)能(neng)に加え、AIによる自(zi)動(dong)分析によって継続性(xing)のあるサイバー攻(gong)(gong)撃であるかを判定し、ブロックすべきと判断したIPアドレスをWAFの防御(yu)ルールに即(ji)時設定する機(ji)能(neng)を提供します。

WAFに加えNetwork Firewall、CSPM、VM対応機能(neng)(neng)を実(shi)装。AWSのクラウドネイティブ機能(neng)(neng)を用いてWAF同様(yang)に独自の知(zhi)見とAIによってクラウド環境保護を支援する総合的なサービスとなっています。

クラウドネイティブ機能+脅威情報+AIによる自動運用で
クラウド環境を安全に運用

  1. クラウドWAF+脅威情報による
    遮断機能強化
    ラックとNRIセキュアの脅威インテリジェンスを融合した「Cloudscort Managed Intelligence」により、攻撃者が利用するネットワークからのアクセスを遮断。悪質なサイバー攻撃を未然に阻止し、WAFおよびNFWの防御力を高める「ブロックIPリスト自動更新機能」を提供します。
  2. AIによる分析+防御ルールへの
    自動反映
    WebサイトへのアクセスデータをAIで自動分析し、継続的なサイバー攻撃の可能性があるアクセスかどうかを判定。「Cloudscort Security Analytics Engine for WAF」により、サイバー攻撃通信を未然に防ぐためにブロックすべきと判断されたIPアドレスをWAFの防御ルールに即時設定し、危険なサイバー攻撃通信を未然に防ぎます。
  3. 自動運用による
    担当者の対応コスト減
    脅威インテリジェンスとAIを用いた分析エンジンによって自動運用されるため、専任のセキュリティエンジニアがいなくても利用できます。専門知識やスキルを必要とせず、様々なWebサイトをサイバー攻撃から保護できます。
  4. CSPMによる設定状況のチェック
    ネイティブセキュリティ機能による検知結果と、AIクラウドセキュリティ運用支援サービス独自の調査結果を組み合わせて、設定不備の検知および対策を支援します。
  5. VMによる脆弱性管理支援
    Amazon Inspectorを活用し、Amazon EC2、Amazon ECR上のシステムにおける既知の脆弱性有無を検査し、迅速に発見。対処方法をユーザに通知します。
  6. 日本語による明確な通知
    経験の浅い担当者でも、アラート内容を把握できるよう、CSPM、VMについては日本語で、対処すべき箇所と行うべきアクションを通知します。具体的な内容がわかりやすく通知されるため、実際に対応にあたる担当者との連携をスムーズに行うことが可能となります。

サービスの流れ

  1. ヒアリング
    お客様情報や、ご利用のクラウド環境についてヒアリングします。
    サービス利用に必要なアカウントの発行と提供を依頼いたします。
  2. 設計
    ヒアリング情報をもとに、サービス連動する分析・運用支援システムに必要なパラメータシート等を作成します。
  3. 環境構築
    作成したパラメータシートに従い、分析・運用支援システムへ設定を実施します。
  4. サービスイン
    システム設定完了後、運用支援サービスを開始します。

通知サンプル

CSPM

セキュリティ対策に沿(yan)った継続的な運用(yong)がされているか確認します。

  • セキュリティ対策に沿っていない運用
  • セキュリティ関連の設定変更
  • セキュリティ関連のイベント
CSPMの通知サンプル

VM

VMの通知サンプル

対応プラットフォーム

本サービスが対応するクラウドプラットフォームは次の通りです。

  • Amazon Web Service(AWS)
AWS、Azure、GCPのサービス拡充予定

よくあるご質問

セキュリティ分析はどのように行われますか?
AIによる分析を行います。WAFは脅威を遮断(防御)することを目的としたものであり、疑わしい通信を遮断設定としていくアプローチを取ります。そのため、継続的にサイバー攻撃の可能性があるアクセスかどうかをAIによって分析し、不審な攻撃の可能性があると判断された場合には、通信元IPアドレスを遮断するように自動で設定・反映します。
Cloudscortとは何ですか?
ニューリジェンセキュリティ株式会社が提供する、クラウドセキュリティ運用の高度化と、運用にかかる負荷軽減を支援するサービスです。

Cloudscort Managed Intelligenceとはどのような機能でしょうか
刻々と変化するサイバー攻撃の傾向を、リアルタイムに捉え日々対処する株式会社ラックとNRIセキュアテクノロジーズ株式会社の脅威インテリジェンスを融合した「Cloudscort Managed Intelligence」により、攻撃者が利用するネットワークからのアクセスを遮断し、悪質なサイバー攻撃を未然に阻止する機能です。
Cloudscort Security Analytics Engine for WAFとはどのような機能でしょうか
WebサイトへのアクセスデータをAIが自動分析し、継続的なサイバー攻撃の可能性があるアクセスかどうかを判定します。ブロックすべきIPアドレスをWAFの検知ルールに即時設定し、危険なサイバー攻撃通信を未然に防ぐ機能です。

価格

個別にお見積もりいたします。お気(qi)軽にお問い合わせください。

「AIクラウドセキュリティ運用支援」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top