Microsoft Azureをはじめとしたクラウド保護サービス「クラウドパトロール」提供開始
月額5万円で、不正アクセスや情報漏洩につながる設定不備やインシデントを検知・通知、安全なクラウド利用を支援
SBテクノロジー株式会社(以下SBT)は、Microsoft Azureをはじめとしたクラウド環境(※1)において、不正アクセスや情報漏洩につながる設定不備やインシデントを検知・通知するクラウド保護サービス「クラウドパトロール(以下、本サービス)」を2023年8月21日より提供開始します。
本サービスは、インシデント発生につながる設定不備やインシデント発生が疑われるアラート(※2)の監視・通知を行うものです。監視は60分毎(※3)に自動で定期パトロールを行い、新たなリスクを検知する度に通知します。迅速な対応が求められるアラートのみを抽出して通知するため、優先度の低いアラートに埋もれることなくリスクを早期発見することが可能となります。さらに、意図しないポート開放など高リスクな設定を検知した場合、自動で設定変更も可能です。
本サービスは、初期費用不要、保護対象1,000アセット(※4)まで月額5万円にて提供します。なお、2023年10月31日まで無償トライアルを実施します。
※1 対応クラウドサービスは、Azure(Microsoft Azure)、AWS(Amazon Web Services)、GCP(Google Cloud Platform)です。GCPは2023年内の対応を予定しています。
※2 MDfC(Microsoft Defender for Cloud)のアラートを基にインシデントの検知・通知を行います。MDfCとは、クラウド環境における脅威保護を目的としたMicrosoft社のソリューションです。Microsoft社の推奨事項やセキュリティベンチマークを基準にクラウドの使用が適切か否か監視します。
※3 パトロールの頻度は変更となる可能性があります。
※4 Azure:サブスクリプション数、AWS:アカウント数、GCP:プロジェクト数の合計
クラウド保護サービス「クラウドパトロール」:
https://www.softbanktech.co.jp/service/list/cloudpatrol
■背景
近年、クラウドサービスを利用する事業者において、設定不備に起因する障害や不正アクセス、情報漏洩といった事故が多発していることから、総務省は「クラウドサービス利用・提供における適切な設定のためのガイドライン(※5)」を公開しました。ガイドラインでは、クラウドサービスを利用する組織に設定項目の理解と管理が求められており、サードパーティや事業者から提供される設定項目の可視化ツール等を利用することが推奨されています。しかし、クラウドサービスの利用組織においては、専門知識を持った人材の不足や、設定を支援する製品の機能が複雑かつ高額で容易に導入できないといった課題があります。
これらの課題に対応するサービスとしてSBTでは、クラウド製品を多く利用されている大手企業様をはじめ、これまで価格や運用面でクラウド保護製品の導入が難しかった中堅・中小規模のお客様にも、容易に導入・運用いただけるクラウド保護サービス「クラウドパトロール」の提供を開始しました。
※5 出典:総務省「クラウドサービス利用・提供における適切な設定のためのガイドライン」2022年10月 https://www.soumu.go.jp/main_content/000843318.pdf
■サービスの特長
1)2つの「すぐに対処すべきリスク」にフォーカス
本サービスは60分毎に自動で定期パトロールを行い、新たなリスクを検知する度に通知します。そのため、クラウド利用中に間違えて設定を変更してしまった場合にも気がつくことができます。また、意図しないポート開放など高リスクな設定を検知した場合、自動で設定変更も可能です。
・ インシデントにつながる危険な設定
SBTがこれまで自社のクラウド活用で培った知見を基にした独自ポリシーおよびMDfC推奨事項により、高リスクなポート開放や意図しない設定など、不正侵入や情報漏洩につながる危険な設定を監視します。
・ インシデント発生が疑われるアラート
MDfCが検出するアラートのうち、攻撃やマルウェアの検知、脅威インテリジェンスによって不審と判定された通信、不審なプロセス・活動の検知など、インシデント発生が疑われるアラートの監視を行います。
2) 簡単な設定ですぐに利用開始が可能
サービスの利用は、申込み後に届くメールからポータルにログインし、クラウド環境の登録を行っていただきます。シンプルなサイト構成・登録方法により、クラウドインテグレーターやSIer等との煩雑な調整をする必要がなく、すぐに利用を開始することができます。
3) 月額5万円からの手頃なサービス価格
複数のクラウドやテナントを利用している場合でも、保護対象1,000アセットまで月額5万円でご利用いただけます。
■提供開始日
2023年8月21日(月)
■提供価格
月額:5万円~(税抜)
※ 初期費用は無料です。
※ 保護対象1,000アセットまで同一料金でご利用可能です。超過した際は1,000アセット毎に50,000円/月の追加となります。
※ ご契約は年間契約となります。
※ 本サービスを通じたMDfCの有効化が必要になります。
※ インシデント発生が疑われるアラートの通知には、本サービスを通じたMDfCの有償機能の適用が必要になります。
※ 2023年10月31日まで無償トライアルとして利用可能です。2023年11月1日以降は、1ヶ月間の無償トライアルとなります。
※ Azureのご利用が前提となります。
サービスの詳細、無料トライアルの申し込みはこちらをご覧ください。