イエラエセキュリティは2020年10月26日、Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)、――を利用するユーザー企業に向けて、クラウドのセキュリティを一元管理する「3大クラウドセキュリティ一元管理サービス」を開始した。システム管理者やCSIRTの業務負荷を軽減する。イスラエルOrca Securityのツールを使う。価格(税別)は、管理対象1インスタンスあたり年額1万5120円~6万円(契約数により単価が変わる)。導入支援サービスや運用支援サービスは個別見積もり。
3大クラウドセキュリティ一元管理サービスは、AWS/Azure/GCPが混在したマルチクラウドのセキュリティを単一のダッシュボードで一元管理できるサービスである。パブリッククラウド内の資産の棚卸、セキュリティリスクの可視化、アラートの処置/対処支援までをワンストップで支援する。
管理対象のクラウドシステムに影響を与えることなく利用できる。エージェントソフトウェアを使わないSaaS型クラウドサービスの形で提供する。SaaSにアクセスしてWebブラウザ上で数クリックするだけで設定が完了する。管理対象のシステム環境では、コードを実行したり通信を発生させたりしない。
データボリュームのスナップショットを利用してボリュームを仮想的に再構築し、ここからクラウド資産を洗い出す(図1)。同時に、OS/ソフトウェアの脆弱性や設定ミス、マルウェアへの感染状況、クラウド環境のアクセスキーなど機密情報の保管方法の問題、――をスキャンする。
図1:「3大クラウドセキュリティ一元管理サービス」の仕組み。データボリュームのスナップショットを利用してセキュリティ状況をスキャンする(出典:イエラエセキュリティ) 特徴の1つは、大量のアラートから重要なものをトリアージすること。クラウド資産の状態(実行中/停止中)、ベンダーによる修正パッチの可用性、CVEごとのエクスプロイトの可用性、ファイアウォールの設定状況、――などを把握しつつ、検知したセキュリティリスクを4段階でスコアリングしてアラートを出す。これにより、本当に危険性の高いアラートに集中して対応できる。
アラートに対する処置支援も、別途個別見積もりで提供する。「見つかったマルウェアがどこから侵入したのか」、「社内にどのくらいの影響が出ているのか」、「他に侵入経路がないか」、「ポリシーは適切に設定されているか」、――などツールでは分からない部分をイエラエセキュリティの技術者が支援する。
