AWS 導入事例:
ニューリジェンセキュリティ株式会社 様
開発期間の短縮を狙って マネージドサービスを活用
~ サブシステムに QUMOA サービスの 一部を導入 ~
- 2023/06/22
ニューリジェンセキュリティ株式会社 様(以下「ニューリジェンセキュリティ」、敬称略)は、サイバー攻撃の未然防御と検知対応を実現する クラウドセキュリティ運用支援サービス「 cloudscort (クラウドスコート)」を、パブリッククラウドを利用する企業などに提供しています。サービスの開発に当たっては、機能の一部に、株式会社野村総合研究所(以下「NRI」)が提供する AWS マネージドサービスを組み込みました。その狙いと効果について、NRIの担当者を交えて お話を伺いました。
- 写真左から、ニューリジェンセキュリティの 内藤 陽介 氏、NRIの 花岡 大輔。
導入の背景・経緯
スクラッチ開発を避け、サービスローンチまでの時間を短縮
クラウドサービスの普及に伴い、セキュリティ対策の複雑さが増しています。インターネットを介して情報をやりとりするため、オンプレミス環境より サイバー攻撃や 不正アクセスの リスクにさらされやすいだけでなく、利用者の設定不備により リスクが拡大する例も 後を絶ちません。
cloudscort は、AWS などの パブリッククラウドが ネイティブで提供する セキュリティ機能と、ニューリジェンセキュリティが 独自に有する ナレッジを組み合わせ、クラウド利用における 基本的な セキュリティ運用を包括的に支援する SaaS 型のサービスです。「ネットワークセキュリティ」 「設定管理」 「脆弱性管理」を 一元的に提供し、具体的には、攻撃リクエストからの防御や コールバックの検出・遮断などを担う WAF (Web Application Firewall)と NFW (Network Firewall)、セキュリティ設定を自動的に評価して 適切な設定を支援する CSPM (Cloud Security Posture Management)、ソフトウェアの脆弱性を検出し、検出した脆弱性の対策を支援する VM (Vulnerability Management)の 4つの コンポーネントで 構成されています。
サービスの 一部に NRIの マネージドサービスを利用した理由について、サービスアーキテクトとして cloudscort の開発を主導する ニューリジェンセキュリティ クラウドセキュリティ事業部 副部長の 内藤 陽介 氏は、以下のように語ります。「全てを スクラッチ開発、運用することも選択肢にありましたが、そうすると時間とコストがかさみ、最終的にお客様への提供価格に影響します。検討を進めるなかで、CSPM 部分について NRIが信頼できる エンジンを開発済みであることを知り、これを利用させていただくことにしました」
- ニューリジェンセキュリティの 内藤 陽介 氏。
導入の概要・ポイント
エンジンの メンテナンスや 基盤運用は NRIが対応
NRIは、クラウド黎明期から 多くの企業や団体向けに クラウドの導入と運用を サポートしています。長年の経験で培った ナレッジや ノウハウ、豊富な人材を活かし、新たなサービスも生み出してきました。そのなかの 一つに、パブリッククラウド運営サービス「 QUMOA (クモア)」があります。今回は、QUMOA の クラウドガイドライン準拠サポート機能を、cloudscort の CSPM エンジンとして 提供しています。
「CSPM は、ユーザーの セキュリティ設定を評価して アドバイスする コンポーネントです。cloudscort に組み込む際に QUMOA のメッセージなどを そのまま流用するわけにはいきませんが、 AWS Security Hub などの 機能を上手に引き出して 検知を行う部分など、私たちが検討していた コンセプトや仕組みと親和性が高く、採用させてもらうことにしました。エンジンのメンテナンスだけでなく、基盤運用も含めて NRI内の QUMOA チームが対応してくれるので、非常に助かっています」(内藤氏)
NRIで QUMOA を担当する エキスパートアーキテクトの 花岡 大輔 は、協業での苦労は少なかったと話します。「インターフェースは ニューリジェンセキュリティ様と密接にすり合わせながら仕様を決めていきましたが、実装に当たっては Amazon S3 の レプリケーション機能を使って 連携するだけでした。両者とも AWS の機能を使っているので、とてもスムーズに作業が進みました」
- NRIの 花岡 大輔。
導入の効果、今後の展望
より洗練され、より使いやすい サービスを目指して
2022年4月にリリースされた cloudscort は 順調にバージョンアップを重ね、様々な企業での導入が始まっています。今後の展開を見据え、内藤氏は NRIとの さらなる協業を視野に入れています。
「cloudscort は 発展途上のサービスであり、まだやりたいことが たくさんあります。機能の追加は もちろんですが、それぞれの機能をより洗練させ、より使いやすくして、より多くのお客様に届けたいと考えています。開発と運用に関しては、何かあればすぐに NRIさんに相談できる関係ですし、これからもトータルの価値を最大化できるような パートナーシップを築いていきたいと思っています」
企業紹介
ニューリジェンセキュリティ株式会社
- Nuligen Security Co., Ltd.
"セキュアなデジタル世界を実現する"
誰よりもサイバー攻撃手法に精通し、誰よりもデジタルトランスフォーメーションの価値を追求していくことで、お客様のセキュリティ運用を高度化する。そんな理想を実現するために、NRIセキュアテクノロジーズ株式会社を有する 株式会社野村総合研究所と、株式会社ラックが 手を取り合い、ニューリジェンセキュリティ株式会社を設立しました。
ラックと NRIセキュアテクノロジーズは、日本におけるサイバーセキュリティ専業企業の先駆けとして、インターネットの黎明期に セキュリティ事業を開始しました。20数年をかけて培ってきた知見を活かし、セキュアな デジタル世界の実現を目指します。
・ニューリジェンセキュリティ株式会社 ホームページ ※外部サイトへ
関連サービス紹介
cloudscort (クラウドスコート)
- 便利かつ高度な クラウドセキュリティ運用を実現
DX の推進には 第3のプラットフォームである クラウドの利活用が不可欠ですが、クラウド環境を取り巻く脅威が減る様子はありません。
また、クラウドサービスが 高機能化する 一方で、それを利用する企業にとっては セキュリティ対策の複雑さ・煩雑さが増し、さらには責任共有モデルも複雑になっています。
私たち ニューリジェンセキュリティ株式会社が 独自に開発した cloudscort (クラウドスコート)は、クラウド上に構築された Webシステムをはじめとする IT 環境を対象に、SaaS 型の クラウドセキュリティ運用支援を提供するサービスです。
・ニューリジェンセキュリティ株式会社 / cloudscort (クラウドスコート) ※外部サイトへ
関連する AWS 製品
-
Amazon S3
- どこからでも簡単に、お好みの量のデータを取得できる オブジェクトストレージAmazon Simple Storage Service (Amazon S3)は、業界をリードする スケーラビリティ、データ可用性、セキュリティ、および パフォーマンスを提供する オブジェクトストレージサービスです。あらゆる規模や業種のお客様が、データレイク、クラウドネイティブアプリケーション、モバイルアプリケーションなど、事実上 あらゆる ユースケースで、あらゆる量のデータを保存、保護することができます。
-
AWS Security Hub
- AWS の セキュリティチェックの自動化と セキュリティアラートの 一元化AWS Security Hub は、セキュリティの ベストプラクティスの チェックを行い、アラートを集約し、自動修復を可能にする クラウドセキュリティ体制管理サービスです。複数の AWS アカウント、サービス、および サポートされている サードパーティパートナー、製品から セキュリティデータを収集して、セキュリティの傾向を分析し、最も優先度の高い セキュリティ問題を特定するのに役立ちます。
NRI 関連サービス・ソリューション
-
QUMOA (クモア)
「クラウドを導入したものの、運営に疲れてしまった ... 」
そのような お悩みは、NRIが提供する パブリッククラウド運営サービス「 QUMOA(クモア)」が まるごと解決します。最大の特長は、NRIが クラウド黎明期から 多数のお客様の クラウド導入・運用を支援してきた「ノウハウと人材」。それらを 新しいナレッジや テクノロジーと掛け合わせ 多彩なサービスとしてご提供します ...
関連ソリューション・サービス
・atlax / クラウドの取り組み / AWS(Amazon Web Services) ※カテゴリーTOPページ
・atlax / AWS(Amazon Web Services) / マネージドサービス
・atlax / ソリューション / クラウドセキュリティ(ゼロトラスト)
・atlax / 導入事例 - クラウドプラットフォーム企業とのパートナーシップを通じた 高度なサポート -
関連ブログ・レポート
関連ニュース・トピックス
関連リンク・用語解説
・NRIセキュア / セキュリティ用語解説 / WAF (Web Application Firewall) ※外部サイトへ
・NRIセキュア / セキュリティ用語解説 / CSPM (Cloud Security Posture Management) ※外部サイトへ
・atlax / NRIのプロフェッショナル / 内藤 陽介
-
野村総合研究所(NRI)は、AWS プレミアティアサービスパートナーです。多数の顧客エンゲージメントや幅広い経験、顧客とのフィードバックやサクセスストーリーの収集を通じて、2013年に日本で初めて認定されて以降、10年連続で AWS プレミアティアサービスパートナーに認定されています。
また NRIは、2019年に「AWS マネージドサービスプロバイダー」認定(VCL 4.0)、2020年に「AWS Well-Architected パートナープログラム」認定を取得しており、コンサルティング、システム開発・運用、アナリティクスといった幅広い分野で、お客様の課題解決に AWS を活用し、DX(デジタルトランスフォーメーション)の実現に取り組んでいます。
お問い合わせ
atlax では、AWS(Amazon Web Services)や マネージドサービス、QUMOA をはじめ、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。
※ 記載された組織名・職名・概要図などは、Webページ公開時点(2023年6月)の情報です。
※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。