「誤って外部公開」も検知、イエラエが3大クラウドセキュリティ一元管理サービス提供開始 | ScanNetSecurity
2021.02.28(日)

「誤って外部公開」も検知、イエラエが3大クラウドセキュリティ一元管理サービス提供開始

株式会社イエラエセキュリティは10月26日、AWS、Azure、GCPのユーザー企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始した。

製品・サービス・業界動向 新製品・新サービス
3大クラウドセキュリティ一元管理サービスのスキャン対象範囲
3大クラウドセキュリティ一元管理サービスのスキャン対象範囲 全 1 枚 拡大写真
株式会社イエラエセキュリティは10月26日、AWS、Azure、GCPのユーザー企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始した。

同サービスは、読み取り専用権限でユーザーのボリュームを仮想的に再構築し、クラウド資産を洗い出すと同時に、OS、ソフトウェアの脆弱性や設定ミス、マルウェア感染状況、クラウド環境のアクセスキーなど機密情報の保管方法の問題をスキャンする。

スキャン対象は、停止中のインスタンスをはじめ、Lambda、DynamoDBなどサーバレス環境の資産や、ECR、ECSなどコンテナまでカバーする。要望があれば検出したセキュリティの問題点に対する対応策の支援を行う。

本サービス開始のために同社は、イスラエルに本社を持つOrca Security社と、国内初の販売代理店契約を締結している。イエラエセキュリティ代表取締役社長 牧田誠氏は本誌取材に応じ、「イスラエルの友人に面白い会社があると紹介されたのがOrcaとの出会いでした。AWSのスナ
ップショットからOS、アプリ、データの領域をスキャンする技術は確かに革新的に思えました。誰かが過去に立てて放置しているインスタンスの脆弱性も見つかりますし、AWSキーを間違えてgitリポジトリで外部公開した場合も発見してくれるのもイスラエルの製品らしい面白さを感じました」と語った。

イエラエセキュリティは9月28日に、イスラエルのセキュリティ企業BitDam社の「BitDam ATP ソリューション」を活用した「新種マルウェア対策支援サービス」の提供を始めたばかり。これまではペネトレーションテストなど、もっぱらオフェンス(攻撃)側のサービスを提供してきた同社だが、新たに「ディフェンシブセキュリティ部門」を発足、これまでオフェンス側のサービスで蓄積したサイバー攻撃の知見を総動員し、CSIRTを中心とする企業内のセキュリティ担当者に本当に必要なサービスを提供していく。イエラエセキュリティのペネトレーションテスターをもってしても、侵入できなくすることを最終目標にして製品選定を行っているという。

同サービスは10月26日から12月20日まで無料トライアル可能。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  3. BCC一斉送信の安全運用記録 972日間で途絶える

    BCC一斉送信の安全運用記録 972日間で途絶える

  4. 「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

    「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

  5. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

  6. NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

    NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

  7. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  8. 近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

    近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

  9. SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

    SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

  10. SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

    SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

ランキングをもっと見る