ラックが「AIクラウドセキュリティ運用支援サービス」の提供を開始した。AIを利用することで専門知識やスキルがなくてもクラウドのセキュリティ対策を強化できるとしている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ラックは2022年9月8日、「AI(人工知能)クラウドセキュリティ運用支援サービス」の提供を開始すると発表した。同サービスはニューリジェンセキュリティの「Cloudscort」と、ラックが自社開発したセキュリティ運用システムを使って、「Amazon Web Services」(AWS)のWebアプリケーションファイアウォール(WAF)などに対応する。
最近のクラウドプラットフォームは、Webアプリケーションの特性に合わせてWAF機能を提供している。クラウドを利用する際は、Webアプリケーションの特性に合わせてWAFの設定をカスタマイズし、最適化することで既知の脆弱(ぜいじゃく)性への対策を強化し、サイバー攻撃からの防御力を高める効果が期待できる。
しかし、WAFの運用には防御ルールのチューニングや追加などの最適化が必要で、新しい脆弱性への対応や防御のための対策としては効果が限定的だ。また、誤検知や見逃しなどに対応するための専門知識を備えた担当者が必要だ。
AIクラウドセキュリティ運用支援サービスは、ラックが運用を支援することでAWSのネイティブ機能として提供されるWAFに対応し、クラウドへのサイバー侵害対策を強化する。
Cloudscortは、ラックとNRIセキュアが提供する脅威情報を融合した「Cloudscort Managed Intelligence」とAIを組み合わせて、最新防御ルールの自動運用や攻撃アラート情報の自動分析、脆弱性や設定不備の自動評価などを実施するクラウドセキュリティ対策エンジンだ。
Cloudscortには主に次の2つの機能がある。
Copyright © ITmedia, Inc. All Rights Reserved.