SCSK、「AWSマネージドサービスプロバイダプログラム」認定を取得し、トレンドマイクロ「Security Automation」を活用したセキュリティサービスを提供開始
- 2019/10/25 10:00
- SecurityInsight
SCSKは10月23日、アマゾン ウェブ サービス(AWS)のパートナープログラム「AWSパートナーネットワーク」(APN)コンサルティングパートナー向けプログラムである「AWSマネージドサービスプロバイダ(MSP)プログラム」の最新のバリデーションチェックリスト4.0をもとにした監査に合格し、セキュリティ分野における運用自動化サービスを、現在提供中のAWS監視運用代行サービスのメニューとして提供開始することを発表した。
今回SCSKが開発したMSPに準拠する運用基盤のうち、セキュリティ分野について、トレンドマイクロの「Trend Micro Deep Security」とAWS機能の連携によるセキュリティ自動化機能「Security Automation」を採用。「Security Automation」をベースに、各種攻撃への一次対処を自動化する機能を追加開発することにより、セキュリティインシデントの対応時間短縮を実現した。
この機能を、現在提供中のエンタープライズ向けAWS運用代行サービス「パブリッククラウド運用サービス」のオプションメニューに追加し、「Security Automationサービス」として提供開始する。
■「Security Automation」サービスの概要
「パブリッククラウド運用サービス」の監視対象のAWS環境に対し、以下の機能を選択できる。
1.マルウェア感染インスタンスの自動隔離
「Trend Micro Deep Security」のマルウェア検索で検知されたEC2インスタンスに対し、状態保存、切り離し/隔離、調査用インスタンス作成、メール通知を実施。迅速な一次対応を行なう。
2.「Amazon GuardDuty」連携
「GuardDuty」で脅威を検知したEC2インスタンスに対し、推奨ルールの適用とスキャン、メール通知を実施。脅威に対する検知力と対応力を強化。
3.AWS WAF(ウェブアプリケーションファイアウォール)連携
「Trend Micro Deep Security」のIPS/IDSで検知した脅威元IPをAWS WAFのIPブロックリストに登録して多層防御(一定時間後解除)。「Trend Micro Deep Security」の豊富なルールを利用し、脅威を遮断する。