「誤って外部公開」も検知、イエラエが3大クラウドセキュリティ一元管理サービス提供開始
株式会社イエラエセキュリティは10月26日、AWS、Azure、GCPのユーザー企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始した。
製品・サービス・業界動向
新製品・新サービス
同サービスは、読み取り専用権限でユーザーのボリュームを仮想的に再構築し、クラウド資産を洗い出すと同時に、OS、ソフトウェアの脆弱性や設定ミス、マルウェア感染状況、クラウド環境のアクセスキーなど機密情報の保管方法の問題をスキャンする。
スキャン対象は、停止中のインスタンスをはじめ、Lambda、DynamoDBなどサーバレス環境の資産や、ECR、ECSなどコンテナまでカバーする。要望があれば検出したセキュリティの問題点に対する対応策の支援を行う。
本サービス開始のために同社は、イスラエルに本社を持つOrca Security社と、国内初の販売代理店契約を締結している。イエラエセキュリティ代表取締役社長 牧田誠氏は本誌取材に応じ、「イスラエルの友人に面白い会社があると紹介されたのがOrcaとの出会いでした。AWSのスナ
ップショットからOS、アプリ、データの領域をスキャンする技術は確かに革新的に思えました。誰かが過去に立てて放置しているインスタンスの脆弱性も見つかりますし、AWSキーを間違えてgitリポジトリで外部公開した場合も発見してくれるのもイスラエルの製品らしい面白さを感じました」と語った。
イエラエセキュリティは9月28日に、イスラエルのセキュリティ企業BitDam社の「BitDam ATP ソリューション」を活用した「新種マルウェア対策支援サービス」の提供を始めたばかり。これまではペネトレーションテストなど、もっぱらオフェンス(攻撃)側のサービスを提供してきた同社だが、新たに「ディフェンシブセキュリティ部門」を発足、これまでオフェンス側のサービスで蓄積したサイバー攻撃の知見を総動員し、CSIRTを中心とする企業内のセキュリティ担当者に本当に必要なサービスを提供していく。イエラエセキュリティのペネトレーションテスターをもってしても、侵入できなくすることを最終目標にして製品選定を行っているという。
同サービスは10月26日から12月20日まで無料トライアル可能。
関連記事
この記事の写真
/
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)