近年、クラウドサービスを利用する事業者において、設定不備に起因する障害や不正アクセス、情報漏洩といった事故が多発していることから、総務省は「クラウドサービス利用・提供における適切な設定のためのガイドライン」を公開しました。
ガイドラインでは、クラウドサービスを利用する組織に設定項目の理解と管理が求められており、サードパーティ(第三者)や事業者から提供される設定項目の可視化ツールなどを利用することが推奨されています。
しかし、クラウドサービスの利用組織において、専門知識を持った人材の不足や、設定を支援する製品の機能が複雑かつ高額で容易に導入できないといった課題があるとのこと。
そこでSBテクノロジー株式会社は、クラウド保護サービス「クラウドパトロール」の提供を開始しました。
すぐに対処すべきリスクを発見・通知「クラウドパトロール」は、Microsoft Azureをはじめとしたクラウド環境において、不正アクセスや情報漏洩につながる設定不備やインシデントを検知・通知するサービスです。
同サービスでは、MDfC(クラウド環境における脅威保護を目的としたMicrosoft社のソリューション)が検出するアラートのうち、攻撃やマルウェアの検知、脅威インテリジェンスによって不審と判定された通信、不審なプロセス・活動の検知など、インシデント発生が疑われるアラートを監視。60分毎に自動で定期パトロールを行い、新たなリスクを検知する度に通知します。
迅速な対応が求められるアラートのみを抽出して通知するため、優先度の低いアラートに埋もれることなくリスクを早期発見することが可能。
意図しないポート開放(UDPのポート番号に外部から接続要求すること)など高リスクな設定を検知した場合、自動で設定変更ができます。
簡単設定・低コストを実現ユーザーは「クラウドパトロール」の申込み後に届くWelcomeメールからクラウド環境を登録するだけで、簡単に設定できます。煩雑な業者との調整やマニュアルなしで、すぐに利用を開始することが可能です。
なお、同サービスは初期費用不要。複数のクラウドやテナントを利用している場合でも、保護対象1,000アセットまで月額5万円で利用できます。
SBテクノロジー株式会社は、年内を目途にGoogle Cloud Platform(GCP)に対する保護サービスを提供する予定です。今後も顧客のクラウド環境におけるセキュリティ課題の解決に向けて、サービスの機能拡充に取り組むといいます。
参照元:https://prtimes.jp/main/html/rd/p/000000558.000007357.html
「クラウドパトロール」公式サイト:https://www.softbanktech.co.jp/service/list/cloudpatrol
(文・我妻歩実)