SBテクノロジー株式会社(SBT)は11月12日、同社のCSPM/ASMサービス「クラウドパトロール」の「Oracle Cloud Infrastructure(OCI)」対応を開始すると発表した。
SBTが開発・提供する「クラウドパトロール」は、AWS、Microsoft Azure、Google Cloudなどのパブリッククラウドに対し、設定ミスの検知や意図せず公開されたサーバの発見など、クラウドセキュリティの強化を支援するサービスで、OCIの利用が拡大する中、企業のマルチクラウド環境におけるセキュリティ対策ニーズの高まりを受け、OCI対応となった。OCI対応機能は下記の通り。
・緊急リスク対策
不正アクセスや情報漏えいの要因となり得る高リスクポートの開放、認証・権限付与の不備などを検知し、顧客に通知。意図しない国からのログインや異常なログイン失敗回数も検知し、通知。
・ガイドラインに基づく監査
CISベンチマークに基づき、環境ごとの準拠状況を監査。監査項目ごとに対象リソースを一覧化し、結果を可視化。各項目に対する対応方法をナビゲートする専用サイトも提供する。
・アタックサーフェス管理
外部公開されているリソースを特定し、攻撃対象領域を可視化することでリスクの最小化を支援。
「クラウドパトロール」は、月額50,000円(税抜)からの提供で、保護対象は1,000単位まで同一料金、超過分は1,000単位ごとに月額50,000円(税抜)の追加契約が必要となる。
「クラウドパトロール」では今後、OCI環境向けに、攻撃者がクラウド環境内の複数のセキュリティ設定ミスを連鎖的に悪用し、最終的な目的を達成するための経路を一覧化する「攻撃パスレポート」機能や、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」における「要求事項・評価基準案」に対応したOCI版レポートの追加を予定している。
