イエラエセキュリティは、アマゾンウェブサービス(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)を利用する企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始した。

また同時に、同サービスを無料で試すことができるトライアルを10月26日から12月20日まで提供するという。

同サービスでは、読み取り専用の権限でお客様のデータボリュームのスナップショットからボリュームを仮想的に再構築し、そこからクラウド資産を洗い出すと同時に、OS、ソフトウェアの脆弱性や設定ミス、マルウェアへの感染状況、クラウド環境のアクセスキーなど機密情報の保管方法の問題をスキャンする。

主な特徴は以下になる。

1. マルチクラウドの一元管理

3大パブリッククラウド(Amazon Web Services、Microsoft Azure、Google Cloud Platform)のクラウド資産とそのセキュリティ状況を、同一ダッシュボードで一元管理可能。

2. 大量のアラートから重要なものをトリアージ

クラウド資産の状態(実行中/停止中)、ベンダーによる修正パッチの可用性、CVE毎のエクスプロイトの可用性、ファイアウォールの設定状況などを把握しつつ、検知したセキュリティリスクを4段階でスコアリングしてアラートを出すため、本当に危険性の高いアラートに集中して対応できる

3. アラートに対する処置支援(別途お見積もり)

例えば見つかったマルウェアがどこから侵入したのか、社内にどのくらいの影響が出ているのか、他に侵入経路がないか、ポリシーは適切に設定されているかなど、ソリューションの提供する緩和策では手の届かない部分をイエラエセキュリティの技術者が支援する。

4. 容易な導入

エージェント不要のSaaSアプリケーションを利用するため、Webブラウザから数分、数クリックの設定で導入可能です。また、環境内でコードが実行されることも通信が発生することもないので、運用環境への影響もない。

近年、国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきたという。

また、企業のシステム管理者やCSIRT(Computer Security Incident Response Team)は、クラウド環境のセキュリティ管理のため様々なツールを利用している。

イエラエセキュリティが、大手IT企業数社のCSIRT担当者にヒアリングを行ったところ、それらツールの出す数千、数万のアラートから、クリティカルな脅威を洗い出すのに多くの時間と工数を割いているという声が多く寄せられたとのことだ。

特に、複数のクラウドベンダーから提供される複数のクラウドサービスを活用しているマルチクラウド環境下にある企業では、それぞれに対応するツールを運用する必要があり、その負荷は甚大となっている。

今回提供開始する「3大クラウドセキュリティ一元管理サービス」は、システム管理者やCSIRTの業務負荷を軽減するサービスになっているとのことだ。