～パブリッククラウド内の資産棚卸から、セキュリティリスクの可視化、アラートの処置・対処支援までワンストップで実現可能～

 

株式会社イエラエセキュリティ（本社：東京都千代田区、代表取締役社長：牧田 誠、以下「イエラエセキュリティ」）は、アマゾンウェブサービス（AWS）、Microsoft Azure（Azure）、Google Cloud Platform（GCP）を利用する企業向けに「３大クラウドセキュリティ一元管理サービス」を10月26日（月）から提供開始します。また同時に、本サービスを無料でお試しいただけるトライアルを2020年10月26日から2020年12月20日まで提供します。

本サービスは、企業が利用するパブリッククラウド内の資産の棚卸から、そのセキュリティリスクの可視化、アラートの処置/対処支援までをワンストップで実現します。また、セキュリティリスクレベルを４段階でスコアリングしてアラートを出すため、早急に対処すべきアラートが明確になり、管理者の負荷軽減が可能です。

 

背景

近年、国内においてもクラウドシフトが進み、新規システムを検討する際にクラウドサービスの利用を前提とする考え方が一般的になってきました。企業のシステム管理者やCSIRT（Computer Security Incident Response Team）は、クラウド環境のセキュリティ管理のため様々なツールを利用しています。イエラエセキュリティが、大手IT企業数社のCSIRT担当者にヒアリングを行ったところ、それらツールの出す数千、数万のアラートから、クリティカルな脅威を洗い出すのに多くの時間と工数を割いているという声が多く寄せられました。特に、複数のクラウドベンダーから提供される複数のクラウドサービスを活用しているマルチクラウド環境下にある企業では、それぞれに対応するツールを運用する必要があり、その負荷は甚大です。このたび提供開始する「３大クラウドセキュリティ一元管理サービス」は、システム管理者やCSIRTの業務負荷を軽減するサービスです。

「３大クラウドセキュリティ一元管理サービス」の概要

本サービスでは、読み取り専用の権限でお客様のデータボリュームのスナップショットからボリュームを仮想的に再構築し、そこからクラウド資産を洗い出すと同時に、OS、ソフトウェアの脆弱性や設定ミス、マルウェアへの感染状況、クラウド環境のアクセスキーなど機密情報の保管方法の問題をスキャンします（参照：スキャン概要図）。また、ご要望により、検出したセキュリティの問題点に対する対応策をご支援いたします。
本サービスの販売開始に先立ち、イエラエセキュリティは、Orca Security（本社：イスラエル テルアビブ、CEO：Avi Shua）と、国内初の販売代理店契約を締結いたしました。
サービスページURL：https://ierae.co.jp/orca-security/

＜スキャン概要図＞

＜主な特徴＞

1. マルチクラウドの一元管理

   3大パブリッククラウド（AWS、Azure、GCP）のクラウド資産とそのセキュリティ状況を、同一ダッシュボードで一元管理できます。

2. 大量のアラートから重要なものをトリアージ

   クラウド資産の状態（実行中／停止中）、ベンダーによる修正パッチの可用性、CVE毎のエクスプロイトの可用性、ファイアウォールの設定状況などを把握しつつ、検知したセキュリティリスクを4段階でスコアリングしてアラートを出すため、本当に危険性の高いアラートに集中して対応できます。

3. 容易な導入

   エージェント不要のSaaSアプリケーションを利用するため、Webブラウザから数分、数クリックの設定で導入可能です。また、環境内でコードが実行されることも通信が発生することもないので、運用環境への影響もありません。

4. アラートに対する処置支援（別途お見積もり）

   例えば、見つかったマルウェアがどこから侵入したのか、社内にどのくらいの影響が出ているのか、他に侵入経路がないか、ポリシーは適切に設定されているかなど、ソリューションの提供する対策では手の届かない部分をイエラエセキュリティの技術者が支援します。

＜対象範囲＞
スキャンの対象範囲も広く、停止中のインスタンスをはじめ、Lambda、DynamoDBなどサーバレス環境の資産や、ECR、ECSなどコンテナまでカバーします。

カテゴリ	対象
仮想マシン	VMインスタンス Auto Scaling グループ（ASG） Kubernetes（K8s） Elastic Kubernetes Service（EKS） Azureスケールセット スポットインスタンス
ネットワーク	Virtual Private Cloud（VPC） Security Groups（SGS） EC2Route NATゲートウェイ Elastic Load Balancing（ELB）リスナー Amazon Certificate Manager（ACM）
ロードバランサ―	Elastic Load Balancing（ELB）
サーバレス環境	Lambda関数 APIゲートウェイ
ポリシー	Identity and Access Management（IAM）
コンテナ	Elastic Container Service（ECS） Elastic Container Registry（ECR） Azure Kubernetes Service（AKS） Google Kubernetes Engine（GKE） Fargateコンテナ
ストレージ	S3バケット Azure BLOB Google Cloud Storage（GCS）
データベース	Relational Database Service（RDS） Elastic Database Kubernetes（K8s） DynamoDB

＜期間限定無料トライアル＞
現在、本サービスの手軽さと、トリアージされたアラートを実感してもらうため、12月20日まで無料トライアルを実施いたします。お気軽にお問い合わせください。
お問い合わせ：https://ierae.co.jp/orca-security/#form

＜提供開始＞
2020年10月26日（月）

＜価格＞

価格(税別)	￥15,120～￥60,000 ／ 1インスタンス※契約数により単価が変わります
契約期間	1年（年間サブスクリプション）
導入支援	ご支援内容に応じて、お見積りを算出させていただきます 例）WebMTGでの導入説明会
運用支援	ご支援内容に応じて、お見積りを算出させていただきます 例）発覚したセキュリティリスクの対処支援

・運用支援の一例

※あくまで一例です。お客様の懸念事項をヒアリングし、適切なサービスをご提案させていただきます。

 

イエラエセキュリティは、本サービスを通してパブリッククラウドの適用範囲拡大による企業のクラウドセキュリティ対策を強力に支援していきます。

 
別紙