グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長兼CEO：小池 敏弘、以下「当社」）は、新サービスであるAWS環境フルマネージドセキュリティサービス『CloudFastener』の提供を開始したことをお知らせします。

◼︎日本におけるセキュリティ人材不足の現状
昨今、サイバー攻撃が急増し脅威が高まる中、企業に求められるサイバーセキュリティ対策は年々高度化・複雑化しています。
経営リスクや事業リスクを低減するためにはサイバーセキュリティ対策は不可欠であり、経営陣から実務者に至るまでそれぞれの部門で期待されるタスクを担える人材を揃えることが重要ですが、残念ながら日本企業の大半が、圧倒的な人材不足という課題に直面しています。専任のCISO（Chief Information Security Officer）がいる企業の割合はわずか7.5％（※1）、セキュリティ人材が不足している企業の割合は90.4％（※2）というのが日本企業の実情です。
セキュリティ人材不足により自社で対応できるキャパシティを超えてしまい、「日々大量に発生するアラートに対応できない」「脆弱性対策も後回しになっている」といったことが常態化している一方で、セキュリティ対策は経営課題として捉えられており、情報システム部門や開発部門に責務が重く伸し掛かっています。

◼︎クラウドアプリケーションのセキュリティ対策にはプロダクト開発の視点が不可欠
企業の経済活動の中心がWeb上へと移行している中で、近年はプロダクト（ソフトウェア）開発において、DevSecOpsと呼ばれる「開発（Development）」「セキュリティ（Security）」「運用（Operations）」を迅速かつ継続的に行う手法が注目され広まっています。DevSecOpsは、DevOpsフレームワークから派生したもので、多くの組織において、従来は後付けで扱われてきたセキュリティという重要な問題を開発や運用の段階から考慮することを目指すものです。
しかし一方で、セキュリティの専門家はプロダクト開発の専門家ではないため、有機的な連携は困難であり、従来型の「セキュリティ運用」だけを切り出したマネージドセキュリティサービス（MSS）の活用では不十分になりつつあります。
これからのクラウドアプリケーションのセキュリティ運用は、いかにそのサービスの提供価値を落とさずにセキュアな状態を保っていくかという視点が不可欠であり、まさにサービス開発の責任を持つPM（Product Manager）の気持ちがわかるMSSが求められています。

◼︎実効性を追求した AWS環境フルマネージドセキュリティサービス『CloudFastener』とは

AWS環境フルマネージドセキュリティサービス『CloudFastener』は、AWSの各種セキュリティサービスを包括的に管理し運⽤するフルマネージドセキュリティサービスです。
AWSのクラウド資産の洗い出し、セキュリティリスクの可視化、OS・ソフトウェアの脆弱性や設定ミス、クラウド環境の脅威を収集・分析。24時間365⽇AWS環境を常時保護‧モニタリングし、対処すべきリスクをトリアージし、セキュリティアラートの処置、対処サポートを行います。

実際にクラウドネイティブサービスを構築してきたCTO・PM経験者がCloudFastenerを開発しており、お客さまと同じ目線で運用監視を行い、トリアージを実行します。そのため、セキュリティ人材の確保・運用体制に課題を抱える企業でも、AWSクラウド環境で安心して開発業務に集中することができるようになります。
また、できるだけAWSネイティブ機能を活用することで、外部SIEM（Security Information and Event Management）などのツールを利用するよりも優れたコストパフォーマンスを実現します。
さらに、『CloudFastener』は、組織がAWSのセキュリティ対策をどの程度実現できているかを定量的に測るためのフレームワークである「AWSセキュリティ成熟度モデル（AWS Security Maturity Model）」への対応を容易にし、組織がセキュリティのベストプラクティスを迅速に適用することをサポートします。

◼︎『CloudFastener』の主な特徴

・セキュリティリスクの脅威から、AWS環境全体を守ります
AWSのセキュリティサービス（Security Hub、GuardDuty、AWS Config、Amazon Inspector、CloudTrailなど）をCloudFastenerに統合し、セキュリティデータ・ログを24時間365日継続的にモニタリング。対処すべき不正な設定やイベント、脅威情報を検知・分析し、専任チームによる是正支援を行います。

・最新ルールアップデートにも対応、開発とセキュリティ運用の両立を実現します
CloudFastenerは最新のAWSセキュリティルールに基づきお客さまのAWS環境をモニタリングします。
AWSセキュリティルールを自動的に反映し、AWS環境の安全性向上を実現します。運用負担が大きい、専門知識が必要なAWSのセキュリティ運用はCloudFastenerにすべてお任せください。

・AWS環境にあわせた導入が可能です
CloudFastenerはアカウントの規模や数に関わらず導入が可能です。自社の組織体制やアカウント状況に応じてサービスを選択し、優先順位を付け段階的に導入することができます。いま必要なセキュリティ対策は何か？今後どのような対策が必要か？などお客さまの抱えている課題や環境・状況にあわせて柔軟にサービスを提供します。

CloudFastenerサービスサイト：https://cloud-fastener.com/

◼︎『CloudFastener』と他社SIEMやMSSとの違い
グローバルで利用されているSIEMには、多様な機能が搭載されています。一般的に、その豊富な機能を使いこなすためにはセキュリティの知識がある人材が必要となりますが、ほとんどの日本企業にはセキュリティ人材が不足しているため、SIEMの運用とセットでMSSを利用するケースが多くみられます。
『CloudFastener』は、お客さまのプロダクトチームが真に効果が出せる機能を絞り込んで提供することで、長く使い続けられる利用料金とパフォーマンスを両立させることができました。『CloudFastener』は単なるソフトウェアではありません。いわばSIEMとMSSの特徴を、実用性のあるレベルで良いとこ取りした「ちょうど良いオールインワンなサービス」です。
『CloudFastener』は、AWS環境のセキュリティの緩みをしっかりと締めて強固にし、ビジネスに集中するための安心な環境を提供します。

『CloudFastener』は、本年中にグローバル販売を開始する予定となっており、2024年の夏ごろにはAWS環境に加えてマルチクラウド対応を予定しています。今後も、「世界中の人々が安心安全に使えるサイバー空間を創造する」という企業理念のもと、誰にとっても使いやすいサービス開発・拡充を行い、企業が抱えるセキュリティリスクの軽減に向けてさらに尽力して参ります。

※1　出典：独立行政法人情報処理推進機構「企業のCISO等やセキュリティ対策推進に関する実態調査」
※2　出典：NRIセキュアテクノロジーズ株式会社「企業における情報セキュリティ実態調査2021」

◼︎株式会社サイバーセキュリティクラウドについて
住所：東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立：2010年8月
URL：https://www.cscloud.co.jp/

サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちはWAFを中心としたサイバーセキュリティにおけるグローバルリーディングカンパニーの1つとして、情報革命の推進に貢献してまいります。

【本件に関するお問い合わせ】
株式会社サイバーセキュリティクラウド　マーケティング部　担当：井田
TEL：03-6416-1579　FAX：03-6416-9997　E-Mail：mkt@cscloud.co.jp