株式会社ラックは9月8日、Amazon Web Services(AWS)のWebアプリケーションファイアウォール(WAF)等に対応する「AIクラウドセキュリティ運用支援サービス」の提供を開始すると発表した。
同サービスに採用したラックと株式会社野村総合研究所(NRI)が設立したニューリジェンセキュリティ株式会社の「Cloudscort」は、ラックとNRIセキュアテクノロジーズ株式会社が提供する脅威情報を融合した「Cloudscort Managed Intelligence」とAIを組み合わせ、最新防御ルールの自動運用、攻撃アラート情報の自動分析、脆弱性・設定不備の自動評価などを実現するクラウドセキュリティ対策エンジン。
Cloudscortは、WebサイトへのアクセスデータをAIによって自動分析し、サイバー攻撃の可能性があるアクセスかどうかを判定、ブロックすべきと判断したIPアドレスをWAFの防御ルールに即時設定し、危険なサイバー攻撃を未然に防ぐ「Cloudscort Security Analytics Engine for WAF」と、「Cloudscort Managed Intelligence」による「ブロックIPリスト自動更新機能」を提供する。
同サービスは、AIによる脅威情報収集分析とJSOCの監視運用のシステムを組み合わせることで、WAF機能の予防力を向上させる他、分析エンジンで不要な通知を減らし、確認や対処にかかる担当者の対応コストを削減する。
同サービスは今後、Networkファイアウォールやクラウド設定管理、脆弱性管理の機能を拡張するとともに、AzureやGCPにも対応予定。
![北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/39196.jpg)
