このページの本文へ

AWSでのマネージドセキュリティやインシデント対応などを提供

AWSのセキュアな運用をトータルに支援するSecureWorks

2016年09月14日 12時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

9月14日、デルグループのSecureWorks JapanはAmazon Web Services(AWS)向けのセキュリティサービス提供を開始した。データ分析エンジン「Counter Threat Platform」を拡張し、オンプレミスで提供しているセキュリティサービスをAWSでも利用可能になった。

ハイブリッドITに向けてAWSへの対応を強化

 発表会で登壇したSecureWorks Japan代表取締役のジェフ・モルツ氏はSecureWorksの概要について説明した。

SecureWorks Japan代表取締役 ジェフ・モルツ氏

 SecureWorksは、グローバルで2000名以上の従業員、4300もの顧客を有するグローバル企業。17年に渡ってSOCを運用しており、現在1日1800億件のインテリジェンスに基づき、顧客向けのマネージドセキュリティサービスを展開する。モルツ氏は、「誤解されがちだが、われわれは製品を販売していないサービスに特化した会社だ。膨大なインテリジェンスを活用し、お客様のセキュリティを守るためのサービスを提供している」と語る。日本でもデルの川崎オフィスにおいて、日本人のエンジニアが日本語で対応しているという。

 今回は新たにAWS向けのサービスを国内で提供開始する。サービスはセキュリティ&リスクコンサルティングサービスとマネージドクラウドソリューションで構成。モルツ氏は、「場所を問わず、社内のネットワーク、クラウドなどを包括的に管理できる環境を提供する」とアピールする。

今回発表されたSecureWorksのAWS対応

 サービスの詳細について説明したSecureWorks Japanの三科涼氏は、「オンプレミスとクラウドの長所を取り入れたハイブリッドITが伸張する」と市場認識を語ると共に、SaaS、PaaS、IaaS分野での責任共有モデルについて説明。「一貫して言えるので、データの領域はユーザーが責任を持たなければならない。こうした中で、オンプレミスで使っていたセキュリティ対策をクラウドでもきちんと実現できるのか」と述べ、セキュアなAWSの活用を全面的に支援するという。

SecureWorks Japan セキュリティ&リスクコンサルティング マネージャ 三科涼氏

ファイアウォールやWAF、IPSの監視、インシデント対応も提供

 サービスはまずプランニングからスタートし、セキュリティ戦略&計画策定、アーキテクチャの設計、事業者の評価などを提供する。実装後も、脆弱性評価や侵入テスト、Webアプリテスト、RedTeamリモートテスト、API評価などのクラウド向けセキュリティ評価テスト、さらにコンプライアンス準拠のための脆弱性スキャンやレポートの提出などを行なうという。

 今回新たにAWS向けのマネージドセキュリティサービスもスタートし、ファイアウォールやWAF、IPSの監視や脆弱性スキャンを提供する。独自のデータ分析エンジンであるCounter Threat Platform(CTP)を拡張することで、同社のセキュリティサービスをオンプレミスに加え、AWSクラウドにまで拡げる。ファイアウォールはシスコとチェック・ポイント、WAFはインパーバ、IPSはSecureWorks独自のiSensor IPS on AWSを採用。また、Amazon EC2のインスタンスをサーバー監視も実施し、俊敏なセキュリティ対策を可能にする。

AWS向けのマネージドセキュリティサービス

 さらにAWS向けのインシデント対応サービスを国内で提供。拡張されたCTPにおいてはディスクイメージやメモリ、各種ログ(AWS ConfigやIAM Credential、Trusted Advisor、インスタンスのメタデータ、CloudTrail、CloudWatch、VPC Flow)を調査し、フォレンジック調査や脅威の根絶活動を支援する。「グローバルの経験を持って、世界最高級のサービスを提供する」と三科氏はアピールする。今後、AWS以外のクラウドサービスにもネイティブ対応していくという。

AWS環境における緊急インデント対応サービス

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード