株式会社Flatt Securityは8月23日、クラウドセキュリティの継続運用・自動化をサポートするセキュリティSaaS「Shisho Cloud(シショウ クラウド)」の正式版の提供を開始した。
「Shisho Cloud」正式版では、2022年の事前登録開始時からのコンセプトを一新し、AWS・Google Cloudのリスクを自動的・継続的に検査し、検出されたリスクをリアルタイムで通知、クラウドセキュリティ運用体制の構築や負担軽減、運用フローの効率化の実現が可能となる。
セキュリティポリシーをコードで記述し運用する「Policy as Code」の実現をサポートする各種機能を備え、セキュリティ診断の対象・ロジック・タイミングから、通知内容・タイミングまでを、Rego等の言語でカスタマイズでき、組織に合わせたクラウドセキュリティ運用の実現が可能となっている。
またGitHubと連携することで、ポリシーのバージョン管理や変更のピアレビュー等のセキュリティポリシーのコードをGitHubで管理でき、ソフトウェア開発と同じ感覚でPolicy as Codeの運用が可能となる。
本誌の取材に応えたFlatt Security社 CTO 米内 貴志(よねうち たかし)は、従来のCSPM(Cloud Security Posture Management)製品とShisho Cloudとの違いについて、従来製品の課題だった自社固有の検査項目の追加や、既存の検査ルールのきめ細やかな調整が可能であることを優位点として挙げ、「多くの組織が共通して抱えるクラウドセキュリティリスクへの理解不足という課題を、Shisho Cloudは技術者の邪魔になることなく解決する」とコメントしている。
同サービスは、定額枠150リソースを含む月額基本利用料22,500円で、AWSやGoogle Cloudや各SaaSなど管理対象のサービス内容とリソース数に応じて料金が変動する。「一般的なSaaSなら10万円以内で利用できる(同社広報)」という。
