北斗パチンコ

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

運用支援

AIクラウドセキュリティ運用支援

Monitoring & Operation

パブリッククラウドが提供するセキュリティ機能に、
AIとスレットインテリジェンスの知見を加えた運用支援サービス

Amazon Web Services(AWS)をはじめとしたパブリッククラウド上で、ネイティブ機能として提供されるWebアプリケーションファイアウォール(WAF)に、AI+スレットインテリジェンス(脅威情報収集分析)エンジンである「Cloudscort(クラウドスコート)」と、ラックが開発したセキュリティ監視運用ソリューション「LAC Falcon(ファルコン)」が連携します。WAFに加え、NFW(ネットワークファイアウォール)、CSPM(クラウド設定管理)、VM(脆弱性管理)といった機能を提供し、重要性が高まるクラウド環境を対象にしたサイバー攻撃に対して、ネイティブ機能を用いた防御力の向上と運用負担の軽減を支援します。

サービスの強み

クラウドネイティブ機能にラック独自の脅威情報と
AIによる分析エンジンを追加し、防御性能を向上

WAF機能を中心に、サイバーセキュリティ対策の経験が豊かなラックのサービスが運用を支援することで、WebサーバやWebアプリケーションを狙った脅威から企業を守ります。ラック独自の知見を含む脅威情報をベースに、攻撃者が悪用したネットワーク経由のアクセスを遮断。具体的には、悪質なサイバー攻撃を未然に阻止してWAFの防御力を高めるブロックIPリスト自動更新機能に加え、AIによる自動分析によって継続性のあるサイバー攻撃であるかを判定し、ブロックすべきと判断したIPアドレスをWAFの防御ルールに即時設定する機能を提供します。

WAFに加えNetwork Firewall、CSPM、VM対応機能を実装。AWSのクラウドネイティブ機能を用いてWAF同様に独自の知見とAIによってクラウド環境保護を支援する総合的なサービスとなっています。

クラウドネイティブ機能+脅威情報+AIによる自動運用で
クラウド環境を安全に運用

  1. クラウドWAF+脅威情報による
    遮断機能強化
    ラックとNRIセキュアの脅威インテリジェンスを融合した「Cloudscort Managed Intelligence」により、攻撃者が利用するネットワークからのアクセスを遮断。悪質なサイバー攻撃を未然に阻止し、WAFおよびNFWの防御力を高める「ブロックIPリスト自動更新機能」を提供します。
  2. AIによる分析+防御ルールへの
    自動反映
    WebサイトへのアクセスデータをAIで自動分析し、継続的なサイバー攻撃の可能性があるアクセスかどうかを判定。「Cloudscort Security Analytics Engine for WAF」により、サイバー攻撃通信を未然に防ぐためにブロックすべきと判断されたIPアドレスをWAFの防御ルールに即時設定し、危険なサイバー攻撃通信を未然に防ぎます。
  3. 自動運用による
    担当者の対応コスト減
    脅威インテリジェンスとAIを用いた分析エンジンによって自動運用されるため、専任のセキュリティエンジニアがいなくても利用できます。専門知識やスキルを必要とせず、様々なWebサイトをサイバー攻撃から保護できます。
  4. CSPMによる設定状況のチェック
    ネイティブセキュリティ機能による検知結果と、AIクラウドセキュリティ運用支援サービス独自の調査結果を組み合わせて、設定不備の検知および対策を支援します。
  5. VMによる脆弱性管理支援
    Amazon Inspectorを活用し、Amazon EC2、Amazon ECR上のシステムにおける既知の脆弱性有無を検査し、迅速に発見。対処方法をユーザに通知します。
  6. 日本語による明確な通知
    経験の浅い担当者でも、アラート内容を把握できるよう、CSPM、VMについては日本語で、対処すべき箇所と行うべきアクションを通知します。具体的な内容がわかりやすく通知されるため、実際に対応にあたる担当者との連携をスムーズに行うことが可能となります。

サービスの流れ

  1. ヒアリング
    お客様情報や、ご利用のクラウド環境についてヒアリングします。
    サービス利用に必要なアカウントの発行と提供を依頼いたします。
  2. 設計
    ヒアリング情報をもとに、サービス連動する分析・運用支援システムに必要なパラメータシート等を作成します。
  3. 環境構築
    作成したパラメータシートに従い、分析・運用支援システムへ設定を実施します。
  4. サービスイン
    システム設定完了後、運用支援サービスを開始します。

通知サンプル

CSPM

セキュリティ対策に沿った継続的な運用がされているか確認します。

  • セキュリティ対策に沿っていない運用
  • セキュリティ関連の設定変更
  • セキュリティ関連のイベント
CSPMの通知サンプル

VM

VMの通知サンプル

対応プラットフォーム

本サービスが対応するクラウドプラットフォームは次の通りです。

  • Amazon Web Service(AWS)
AWS、Azure、GCPのサービス拡充予定

よくあるご質問

セキュリティ分析はどのように行われますか?
AIによる分析を行います。WAFは脅威を遮断(防御)することを目的としたものであり、疑わしい通信を遮断設定としていくアプローチを取ります。そのため、継続的にサイバー攻撃の可能性があるアクセスかどうかをAIによって分析し、不審な攻撃の可能性があると判断された場合には、通信元IPアドレスを遮断するように自動で設定・反映します。
Cloudscortとは何ですか?
ニューリジェンセキュリティ株式会社が提供する、クラウドセキュリティ運用の高度化と、運用にかかる負荷軽減を支援するサービスです。

Cloudscort Managed Intelligenceとはどのような機能でしょうか
刻々と変化するサイバー攻撃の傾向を、リアルタイムに捉え日々対処する株式会社ラックとNRIセキュアテクノロジーズ株式会社の脅威インテリジェンスを融合した「Cloudscort Managed Intelligence」により、攻撃者が利用するネットワークからのアクセスを遮断し、悪質なサイバー攻撃を未然に阻止する機能です。
Cloudscort Security Analytics Engine for WAFとはどのような機能でしょうか
WebサイトへのアクセスデータをAIが自動分析し、継続的なサイバー攻撃の可能性があるアクセスかどうかを判定します。ブロックすべきIPアドレスをWAFの検知ルールに即時設定し、危険なサイバー攻撃通信を未然に防ぐ機能です。

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

「AIクラウドセキュリティ運用支援」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top