「誤って外部公開」も検知、イエラエが3大クラウドセキュリティ一元管理サービス提供開始
株式会社イエラエセキュリティは10月26日、AWS、Azure、GCPのユーザー企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始した。
製品・サービス・業界動向
新製品・新サービス
同サービスは、読み取り専用権限でユーザーのボリュームを仮想的に再構築し、クラウド資産を洗い出すと同時に、OS、ソフトウェアの脆弱性や設定ミス、マルウェア感染状況、クラウド環境のアクセスキーなど機密情報の保管方法の問題をスキャンする。
スキャン対象は、停止中のインスタンスをはじめ、Lambda、DynamoDBなどサーバレス環境の資産や、ECR、ECSなどコンテナまでカバーする。要望があれば検出したセキュリティの問題点に対する対応策の支援を行う。
本サービス開始のために同社は、イスラエルに本社を持つOrca Security社と、国内初の販売代理店契約を締結している。イエラエセキュリティ代表取締役社長 牧田誠氏は本誌取材に応じ、「イスラエルの友人に面白い会社があると紹介されたのがOrcaとの出会いでした。AWSのスナ
ップショットからOS、アプリ、データの領域をスキャンする技術は確かに革新的に思えました。誰かが過去に立てて放置しているインスタンスの脆弱性も見つかりますし、AWSキーを間違えてgitリポジトリで外部公開した場合も発見してくれるのもイスラエルの製品らしい面白さを感じました」と語った。
イエラエセキュリティは9月28日に、イスラエルのセキュリティ企業BitDam社の「BitDam ATP ソリューション」を活用した「新種マルウェア対策支援サービス」の提供を始めたばかり。これまではペネトレーションテストなど、もっぱらオフェンス(攻撃)側のサービスを提供してきた同社だが、新たに「ディフェンシブセキュリティ部門」を発足、これまでオフェンス側のサービスで蓄積したサイバー攻撃の知見を総動員し、CSIRTを中心とする企業内のセキュリティ担当者に本当に必要なサービスを提供していく。イエラエセキュリティのペネトレーションテスターをもってしても、侵入できなくすることを最終目標にして製品選定を行っているという。
同サービスは10月26日から12月20日まで無料トライアル可能。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出
-
「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言
-
最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン
-
「Peatix」に不正アクセス、最大677万件のユーザー情報流出
-
カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求
-
「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
-
「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因
-
保険代理店業務受託会社の顧客管理システムへ不正アクセス
-
昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方