ニューリジェンセキュリティ株式会社（本社：東京都渋谷区、代表取締役社長：大野 祐一、以下「ニューリジェン」）は、AWS（Amazon Web Services）やOCI（Oracle Cloud Infrastructure）など、パブリッククラウドのセキュリティ管理に対応したAIクラウドセキュリティ運用サービス「Cloudscort（クラウドスコート）」の新バージョンを、本日より提供します。
企業や組織において活用が進むパブリッククラウドサービスは、オンプレミス環境よりもコスト面や利便性の点でメリットがある一方、インターネットを介して環境が提供されるため、サイバー攻撃対策を十分に施す必要があります。昨今は、AWSやOCIなどのクラウドプラットフォーマーが提供するネイティブセキュリティ機能が強化され、これらの機能を活用したセキュリティ対策を実施するケースも増えています。

Cloudscortはネイティブセキュリティ機能を活用することで、セキュリティ上の問題を未然に防ぐ「未然防御」と、AIによるサイバー攻撃の「検知対応」を、複数のパブリッククラウドのアカウントやプラットフォームを横断して提供します。

■Cloudscortの新機能と特長

設定不備や脆弱性への対応を管理するワークフロー機能を追加

クラウド設定検査支援機能「Cloudscort CSPM for AWS」、脆弱性管理支援機能「Cloudscort VM for AWS」で検出した、パブリッククラウドにおける設定不備や脆弱性への対応作業を管理するワークフロー機能を追加しました。
設定不備や脆弱性の検出状況を一覧で確認でき、設定不備や脆弱性のリスクを許容する場合に、担当者が再通知を行わないと申請し、承認者が確認するといった制御をワークフロー機能を使って管理できるようになります。これにより、対処すべき設定不備や脆弱性を把握し、効率的なセキュリティ対策を支援します。

WAFおよびNFW支援機能での許可リスト・禁止リストの管理機能を追加

WAF支援機能「Cloudscort WAF for AWS」、NFW（ネットワークファイアウォール）支援機能「Cloudscort NFW for AWS」への許可リスト、禁止リストの管理機能を追加しました。この機能を活用することで、WAFやNFWに設定する許可リストや禁止リストを、パブリッククラウドのアカウントやプラットフォームを横断して設定可能になります。なお、「Cloudscort WAF for OCI」向けには、2023年4月に提供開始予定です。

図：Cloudscortが提供する機能の例