CrowdStrikeとAWS Marketplaceを活用した“賢い”調達とセキュリティ強化:AWSクラウド環境を狙う脅威への備え方
AWSを利用する企業は、セキュリティなどについて責任共有モデルで要求される役割を果たす必要がある。AWS環境をより強固に守りたい場合、どのように対応すればいいのだろうか。
ITインフラソリューションのディストリビューターとして知られるネットワールドは、Webセミナー「AWSクラウド環境を狙う脅威への備え方教えます! 〜CrowdStrikeの最新ソリューションからAWS Marketplaceでの賢い調達方法まで完全網羅〜」を2025年9月5日に開催した。セミナーに登壇したのはアマゾン ウェブ サービス ジャパン(以下、AWS ジャパン)、クラウドストライク、ネットワールドの3社。AWS環境におけるセキュリティ対策の考え方や最新の脅威に対するソリューション、効率的な調達方法を包括的に解説した。
「責任共有モデル」で顧客を支援するAWS
AWSにおけるセキュリティ対策の出発点は「責任共有モデル」だとAWS ジャパンの飯田祐基氏(テクノロジーソリューション本部 パートナーソリューションアーキテクト)は語った。AWSは「クラウドサービス自体のセキュリティ」を担う。データセンターの物理的セキュリティからインフラストラクチャの維持まで厳重に管理している。
AWS利用者は、自らが構築・運用している「クラウド内のセキュリティ」、つまりアプリケーションやゲストOSの設定、データ保護などを管理する責任がある。AWSはAIでサイバー攻撃を検知して脅威の優先度を提示する「Amazon GuardDuty」をはじめ、多種多様なセキュリティサービスや推奨される対策、AWSパートナーソリューションを「AWS Marketplace」を通じて提供することで顧客を支援している。
Amazon GuardDutyがあるのに、なぜ「Falcon Cloud Security」が必要なのか
顧客が担うクラウド内のセキュリティにおいて、Amazon GuardDutyはサイバー攻撃を検知するマネージドサービスとして広く利用されている。「Amazon GuardDutyと『CrowdStrike Falcon Cloud Security』(FCS)を連携することで、さらに強固に対策ができる」とクラウドストライクの岡山厚太氏(パートナー技術統括本部 チャネル・ソリューション・アーキテクト)は語った。
岡山氏は遠隔操作を伴う複雑な攻撃やマルウェアの実行、主要な攻撃者による攻撃という3つのケースについて、Amazon GuardDutyとFCSを比較した。「Amazon Elastic Compute Cloud」(Amazon EC2)のコンテナの脆弱(ぜいじゃく)性を突く攻撃を受けた場合、FCSがあれば「攻撃の全体像の把握や漏えい内容の確認、漏えいの有無をより詳細に判断できる」と述べた。
FCSには「シングルエージェント」「シングルプラットフォーム」「シングルコンソール」から成る「3つのS」という特徴を生かした優位性があるとした。プロセスツリーを通じて親プロセスから子プロセス、兄弟プロセスまで攻撃の一連の流れ(偵察コマンドの実行やAmazon S3ファイルのコピー、内容閲覧など)を詳細に可視化できる。
マルウェアが実行されたケースでは、Amazon GuardDutyが不審なファイルの実行を検知し、FCSのNGAV(次世代型アンチウイルス)機能によってマルウェアのプロセスを即座に強制終了させることで、「遠隔操作に至る前に終了して未然に防げる」(岡山氏)という。
岡山氏はAWSアカウント内でのアクティビティーを記録して監視、監査する「AWS CloudTrail」やAmazon GuardDutyといったAWSネイティブのセキュリティ機能を無効化する攻撃手順があることにも触れて「サードパーティーのソリューションも必要なのではないか」と提言した。FCSはブロックやネットワーク隔離、リモート対処、ワークフローによる自動化といったアクションを単体で実行可能であり、Amazon GuardDutyと併用することでセキュリティ対策をより強化できるという。
AWS Marketplaceの利便性を生かすネットワールドのDSOR提供形態
サードパーティー製品の導入を検討する上で、ネットワールドの嶋田悟氏(マーケティング本部 クラウド推進部 クラウドビジネス課)は、効率的な調達方法としてAWS Marketplaceの活用を強く推奨した。AWS MarketplaceはAWSに構築済みのソフトウェアやサービスをオンラインで購入できるECサイトのようなもので、ワンクリックで購入できる。
AWS Marketplaceは顧客の予算や支払いサイクルなど多様な契約形態に対応する「プライベートオファー」にも対応している。これにより、ソフトウェアの検索から提案、導入、請求までをワンストップで実施できる。費用はAWSの利用料金と合算して請求されるため分かりやすい。調達プロセスの迅速化や製品のセキュリティ認証が明記されていることによるガバナンス強化も大きなメリットだ。
日本市場への対応も進んでおり、日本の銀行口座とのひも付けや日本円での海外製品提供、日本の消費税対応も実装している。顧客視点では、AWSの利用予算で購入しやすい点やフォーマットが統一されており製品を比較検討しやすい点が評価されているという。
ネットワールドはAWSとクラウドストライクからディストリビューターとして認定されていると嶋田氏。この強みを生かして、ネットワールドはAWS Marketplaceの「DSOR」(Designated Seller of Record)として、パートナー経由でのCrowdStrike製品の購入を可能にした。これにより、従来の商流を維持しつつ、プライベートオファーを通じて顧客に製品を提供できる。
嶋田氏は今後のビジネスのトレンドとして、AWS Marketplaceを前提とした製品調達が増えてくるのではないかと予想して、ネットワールドがこの新たな購買プロセスに注力していることを強調した。
多層的なセキュリティと賢い調達で未来に備える
AWSの責任共有モデルに従って正しく運用するには、顧客が責任を持つ部分の対策が必須だ。セキュリティ対策を強化するために、FCSによる多層的な防御と高度な可視性・対応能力を取り入れるのも手だ。
これらの先進的なセキュリティソリューションを効率的に導入する手段として、AWS Marketplaceが提供する利便性とネットワールドが提供するDSORの価値は見逃せない。特に、ネットワールドを経由することで、パートナーエコシステムを通じてクラウドストライク製品をスムーズに調達できる点は、顧客にとって大きなメリットとなる。
クラウド環境における脅威は日々進化しており、多層的なセキュリティ対策と必要なソリューションを賢く調達する戦略が企業の未来を守る鍵になる。「AWS環境を狙う脅威への備え方」は、単なる技術的な課題ではなくビジネス戦略の一部として捉えるべきだろう。
Amazonギフトカードが当たる!アンケート実施中 <本アンケートは終了しました>
本記事に関連して「CrowdStrike製品」についてのアンケートを実施しています。回答された方の中から抽選で10名様に、Amazonギフトカード(Eメールタイプ)3000円分をプレゼントいたします。当選者には、アイティメディアIDにご登録のメールアドレス宛にギフトをお送りします。当選者発表はギフトの送付をもってご連絡とさせていただきます。ぜひ下記アンケートフォームよりご回答ください。
ログイン または 会員登録(無料)いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ネットワールド
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2025年12月13日
ITmediaはアイティメディア株式会社の登録商標です。