イエラエセキュリティの「3大クラウドセキュリティ一元管理サービス」は、Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)のセキュリティを単一のダッシュボードで一元管理できるサービスである。クラウド資産の棚卸し、セキュリティリスクの可視化、アラートの処置/対処などを支援する。システム管理者やCSIRTの業務負荷を軽減する。

「3大クラウドセキュリティ一元管理サービス」の仕組み。データボリュームのスナップショットを利用してセキュリティ状況をスキャンする
(出所:イエラエセキュリティ)
[画像のクリックで拡大表示]

 運用管理の手段として、イスラエルのOrca Securityが開発したクラウド型の運用管理ツールを使う。クラウド型の管理画面上で数クリックするだけで運用管理の設定が完了する。管理対象のクラウドサービスに影響を与えることなく管理できる。エージェントソフトを使わないほか、管理対象側ではコードを実行したり通信を発生させたりしない。

 クラウド環境のデータボリュームのスナップショットを利用してボリュームを仮想的に再構築し、これを利用してクラウド資産やセキュリティ上の問題点を洗い出す。セキュリティ上の問題点として、OS/ソフトウエアの脆弱性や設定ミス、マルウエアへの感染状況、機密情報(クラウド環境のアクセスキーなど)の保管方法の問題などをスキャンする。

 特徴は、大量のアラートの中から重要なアラートのトリアージを実施すること。クラウド資産の状態(実行中/停止中)やファイアウオールの設定状況などを把握しながら、検知したセキュリティリスクを4段階でスコアリングする。本当に危険性の高いアラートに集中して対応できる。

 アラートに対する処置の支援も、個別見積もりで提供する。マルウエアの侵入経路、社内への影響度合い、他の侵入経路の有無、ポリシー設定の適切さなど、ツールでは分からない要素をイエラエセキュリティが支援する。

3大クラウドセキュリティ一元管理サービスの概要
用途と機能3大クラウド(Amazon Web Services、Microsoft Azure、Google Cloud Platform)のセキュリティ状況を単一のダッシュボードで一元管理できるサービス。クラウド資産の棚卸し、セキュリティリスクの可視化、アラートの処置/対処などを支援する
利用する運用管理ツールイスラエルのOrca Securityが開発したクラウド型の運用管理ツールを使う
運用管理ツールの特徴管理対象のクラウドサービスに影響を与えることなく管理できる。エージェントソフトを使わないほか、管理対象側ではコードを実行したり通信を発生させたりしない
運用管理ツールの仕組みクラウド環境のデータボリュームのスナップショットを利用してボリュームを仮想的に再構築し、これを利用してクラウド資産やセキュリティ上の問題点を洗い出す
スキャンするセキュリティ上の問題点OS/ソフトウエアの脆弱性や設定ミス、マルウエアへの感染状況、機密情報(クラウド環境のアクセスキーなど)の保管方法など
運用管理ツールの特徴大量のアラートの中から重要なアラートのトリアージを実施する。クラウド資産の状態(実行中/停止中)やファイアウオールの設定状況などを把握しながら、検知したセキュリティリスクを4段階でスコアリングする。危険性の高いアラートに集中して対応できる
スキャン対象仮想マシンVMインスタンス
Auto Scaling グループ(ASG)
Kubernetes(K8s)
Elastic Kubernetes Service(EKS)
Azureスケールセット
スポットインスタンス
ネットワークVirtual Private Cloud(VPC)
Security Groups(SGS)
EC2Route
NATゲートウエイ
Elastic Load Balancing(ELB)リスナー
Amazon Certificate Manager(ACM)
ロードバランサーElastic Load Balancing(ELB)
サーバーレス環境Lambda関数
APIゲートウエイ
ポリシーIdentity and Access Management(IAM)
コンテナElastic Container Service(ECS)
Elastic Container Registry(ECR)
Azure Kubernetes Service(AKS)
Google Kubernetes Engine(GKE)
Fargateコンテナ
ストレージS3バケット
Azure BLOB
Google Cloud Storage(GCS)
データベースRelational Database Service(RDS)
Elastic Database
DynamoDB
価格(税別)管理対象1インスタンスあたり年額1万5120円~6万円(契約数により単価が変わる)
導入支援サービスや運用支援サービスは個別見積もり
発表日2020年10月26日
提供開始日2020年10月26日