「誤って外部公開」も検知、イエラエが3大クラウドセキュリティ一元管理サービス提供開始
株式会社イエラエセキュリティは10月26日、AWS、Azure、GCPのユーザー企業向けに「3大クラウドセキュリティ一元管理サービス」を提供開始した。
製品・サービス・業界動向
新製品・新サービス
同サービスは、読み取り専用権限でユーザーのボリュームを仮想的に再構築し、クラウド資産を洗い出すと同時に、OS、ソフトウェアの脆弱性や設定ミス、マルウェア感染状況、クラウド環境のアクセスキーなど機密情報の保管方法の問題をスキャンする。
スキャン対象は、停止中のインスタンスをはじめ、Lambda、DynamoDBなどサーバレス環境の資産や、ECR、ECSなどコンテナまでカバーする。要望があれば検出したセキュリティの問題点に対する対応策の支援を行う。
本サービス開始のために同社は、イスラエルに本社を持つOrca Security社と、国内初の販売代理店契約を締結している。イエラエセキュリティ代表取締役社長 牧田誠氏は本誌取材に応じ、「イスラエルの友人に面白い会社があると紹介されたのがOrcaとの出会いでした。AWSのスナ
ップショットからOS、アプリ、データの領域をスキャンする技術は確かに革新的に思えました。誰かが過去に立てて放置しているインスタンスの脆弱性も見つかりますし、AWSキーを間違えてgitリポジトリで外部公開した場合も発見してくれるのもイスラエルの製品らしい面白さを感じました」と語った。
イエラエセキュリティは9月28日に、イスラエルのセキュリティ企業BitDam社の「BitDam ATP ソリューション」を活用した「新種マルウェア対策支援サービス」の提供を始めたばかり。これまではペネトレーションテストなど、もっぱらオフェンス(攻撃)側のサービスを提供してきた同社だが、新たに「ディフェンシブセキュリティ部門」を発足、これまでオフェンス側のサービスで蓄積したサイバー攻撃の知見を総動員し、CSIRTを中心とする企業内のセキュリティ担当者に本当に必要なサービスを提供していく。イエラエセキュリティのペネトレーションテスターをもってしても、侵入できなくすることを最終目標にして製品選定を行っているという。
同サービスは10月26日から12月20日まで無料トライアル可能。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
インフォマート 公式 Facebook ページに不正ログイン