ZeroOps 特別対談:
ニューリジェンセキュリティ株式会社 様

ZeroOps を自動化エンジンに、SaaS 型 クラウドセキュリティ運営支援サービスを 爆速で開発

- 2023/09/19

  • HOME
  • ZeroOps (ゼロオプス)
  • ZeroOps 特別対談・導入事例: ニューリジェンセキュリティ株式会社 様 - ZeroOps を自動化エンジンに、SaaS 型 クラウドセキュリティ運営支援サービスを 爆速で開発 -

ニューリジェンセキュリティ株式会社 様(以下「ニューリジェンセキュリティ」、敬称略)は、SaaS 型クラウドセキュリティ運用支援サービス「 cloudscort (クラウドスコート)」を、パブリッククラウドを利用する企業などに提供しています。サービスの開発に当たっては、機能の一部に、株式会社野村総合研究所(以下「NRI」)が提供する「 ZeroOps (ゼロオプス)」を 自動化エンジンとして 組み込みました。

今回は、ニューリジェンセキュリティの 最首 壮一 氏に ご参加いただき、短期間でのリリースに向けての取り組みと ZeroOps を採用した背景と効果について、NRIの 山崎 彰太 を交えて お話を伺いました。

- 写真左から、ニューリジェンセキュリティの 最首 壮一 氏、NRIの 山崎 彰太 - ZeroOps 特別対談・導入事例: ニューリジェンセキュリティ株式会社 様

- 写真左から、ニューリジェンセキュリティの 最首 壮一 氏、NRIの 山崎 彰太。



短期間で クラウド向けの セキュリティサービスを構築

- cloudscort を立ち上げる際に課題となったのは、どのような点でしょうか?

最首: ニューリジェンセキュリティは、クラウドの セキュリティを守るために cloudscort を開発しています。
クラウド基盤で システムを構築するビジネスが増えていく中で、どのようにセキュリティ対策を進めていくのかという ニーズが浮かび上がってきました。

そこで クラウドプラットフォーマーが提供する ネイティブセキュリティ機能の運用を支援するサービスとして、Web Application Firewall (WAF)、Vulnerability Management (VM)、Cloud Security Posture Management (CSPM)の支援機能を、cloudscort として提供することになりました。

クラウドセキュリティの ニーズに対して どう対応していくべきか、早期にマーケットに出し 検証を行っていく必要がありました。クラウドで提供される機能は 日々拡充しており、お客様のシステム構成や セキュリティ対策についての考え方は 常に変化していくため、お客様とコミュニケーションをとりながら、機能や品質のアップデートを徐々に行うアプローチで進めていくことが 求められていました。

また、会社設立直後にはサービス提供を開始して、その後も 3カ月ごとに機能追加を行うという短期間リリースを目指し 爆速開発を行う必要があったことが 大きな課題でした。



ZeroOps を採用し、爆速開発を実現

- ニューリジェンセキュリティから 最初に相談を受けたときの状況や、ZeroOps を採用した理由を
教えてください。

山崎: cloudscort が スコープとしている マネージドセキュリティサービス(以下「MSS」)は、仕様変更や機能追加などの変化が激しく、その変化に追従していくことが 必然的に求められました。そういった特徴のある MSS の 定義反映等の自動化を実現していくという点において、ZeroOps の ナレッジ管理や AutoExec の仕組みが活用できると思いました。

ZeroOps では インシデント発生時のアラート情報を元に、利用すべきナレッジをレコメンドし、該当ナレッジに紐づく自動化コンテンツを自動実行することで、インシデント対応における省力化を実現しています。また、ナレッジ管理における ナレッジコンテンツや、AutoExec における自動化コンテンツを拡充していくことで、対象とする MSS の拡充や 仕様変更にも 容易に追従できます。加えて、ZeroOps は 単に各種運用機能をサービス提供するのではなく、個々のユーザー向けに カスタマイズして提供できることも メリットして捉えていただきました。そのため、ニューリジェンセキュリティ様の 3カ月ごとに機能追加する要件に対し、十分に並走できると判断しました。

NRIの 山崎 彰太 - ZeroOps 特別対談・導入事例: ニューリジェンセキュリティ株式会社 様

- NRIの 山崎 彰太。



cloudscort と共に成長する ZeroOps

- 今回、cloudscort に ZeroOps を活用した効果は どうでしたか?

最首: ニューリジェンセキュリティを立ち上げて すぐに、cloudscort というサービスを提供開始することができました。そして、立ち上げ後も、サービス拡充のための機能の追加を 柔軟に対応してくれました。

cloudscort は、初年度は四半期ごとに新機能をリリースする計画としていましたが、ZeroOps は その要件にもしっかり応えてくれました。現在、お客様に cloudscort をご利用いただく中で、ZeroOps は 大きなトラブルもなく、安定したサービスを提供してくれていることも、cloudscort を運営している我々の安心感になっています。

山崎: cloudscort が スコープとしている マネージドセキュリティサービス(以下「MSS」)は、仕様変更や機能追加などの変化が激しく、その変化に追従していくことが 必然的に求められました。そういった特徴のある MSS の 定義反映等の自動化を実現していくという点において、ZeroOps の ナレッジ管理や AutoExec の仕組みが活用できると思いました。

ニューリジェンセキュリティの 最首 壮一 氏 - ZeroOps 特別対談・導入事例: ニューリジェンセキュリティ株式会社 様

- ニューリジェンセキュリティの 最首 壮一 氏。



今後の cloudscort の展望と ZeroOps への期待について

- 今後、cloudscort の展開を どのように考えていますか?

最首: ニューリジェンセキュリティの サービスの主な対象は Amazon Web Services (AWS)と Oracle Cloud Infrastructure (OCI)ですが、今後、他のパブリッククラウドにも広げていく際に ZeroOps の基盤を活用していきたいと考えています。

ZeroOps は ナレッジを上手く溜めて活用できるサービスですので、我々も蓄積したナレッジをさらに活用していきたいと考えています。また、NRIグループの運用ノウハウが活用できるプラットフォームとして さらなる機能強化を実施いただけることに 期待しています。

また、お客様からいただく声をもとに、今後も cloudscort を 強化・拡充していきます。

山崎: 今後も ニューリジェンセキュリティ様に寄り添い、お互いのビジネスの成長につながるような機能拡充を実施していければと思っております。

また、お客様が システムを運用していく中で、インシデント対応を始めとした 運用高度化への取り組みは 重要だと思っています。昨今は サイバーセキュリティへの関心も非常に高く、お客様との会話でも話題に上がることが多いです。最首さんのお話にもあったように、今回蓄積した セキュリティ関連の ナレッジを利活用して、cloudscort と ZeroOps を掛け算した 共創関係を築いていけたらと思っております。

最首: 今後も パブリッククラウドセキュリティの運用に困っている人の課題解決に寄り添い、サービスを強化していきたく、ZeroOps を活用して、サービスの拡充を進めていきます。



企業紹介









  • ニューリジェンセキュリティ株式会社(Nuligen Security Co., Ltd.)

    ニューリジェンセキュリティ株式会社
    - Nuligen Security Co., Ltd.

    "セキュアなデジタル世界を実現する"

    誰よりもサイバー攻撃手法に精通し、誰よりもデジタルトランスフォーメーションの価値を追求していくことで、お客様のセキュリティ運用を高度化する。そんな理想を実現するために、NRIセキュアテクノロジーズ株式会社を有する 株式会社野村総合研究所と、株式会社ラックが 手を取り合い、ニューリジェンセキュリティ株式会社を設立しました。

    ラックと NRIセキュアテクノロジーズは、日本におけるサイバーセキュリティ専業企業の先駆けとして、インターネットの黎明期に セキュリティ事業を開始しました。20数年をかけて培ってきた知見を活かし、セキュアな デジタル世界の実現を目指します。

    ・ニューリジェンセキュリティ株式会社 ホームページ - セキュアな デジタル世界を 実現する - ※外部サイトへ




関連サービス紹介








  • cloudscort (クラウドスコート) - 便利かつ高度な クラウドセキュリティ運用を実現

    cloudscort (クラウドスコート)
    - 便利かつ高度な クラウドセキュリティ運用を実現

    DX の推進には 第3のプラットフォームである クラウドの利活用が不可欠ですが、クラウド環境を取り巻く脅威が減る様子はありません。また、クラウドサービスが 高機能化する 一方で、それを利用する企業にとっては セキュリティ対策の複雑さ・煩雑さが増し、さらには責任共有モデルも複雑になっています。

    私たち ニューリジェンセキュリティ株式会社が 独自に開発した cloudscort (クラウドスコート)は、クラウド上に構築された Webシステムをはじめとする IT 環境を対象に、SaaS 型の クラウドセキュリティ運用支援を提供するサービスです。

    ・ニューリジェンセキュリティ株式会社 / cloudscort (クラウドスコート) ※外部サイトへ








  • ZeroOps (ゼロオプス) - 属人化の Zero 化へ 蓄積/再活用する ナレッジ利用型インシデント対応

    ZeroOps (ゼロオプス)
    - 属人化の Zero 化へ 蓄積/再活用する ナレッジ利用型インシデント対応

    ZeroOps は、過去に発生した障害と その対応手順を「ナレッジ」として蓄積/再活用する ナレッジ利用型インシデント対応プロセスを規定し、そのプロセスで利用する運用機能の提供 および 運用プロセスの導入を支援しています。属人化の排除には自動化が有効な手段となりますが、一足飛びに自動化は実現できません。ZeroOps では、一つ一つの積み重ねの中、そこに至るまでの継続的な改善サイクルを回せるプロセスを実現しています。加えて、複雑化したシステムの稼働状態を統合的に把握するために、アラートや ログ、メトリクス情報を取り込み可視化する機能を提供しています。

    ・詳細を見る: ZeroOps ページへ




関連ソリューション・サービス

・atlax / ソリューション / クラウド運用・管理

・atlax / クラウドの取り組み / AWS(Amazon Web Services)

・atlax / クラウドの取り組み / OCI(Oracle Cloud Infrastructure)



関連ニュース・トピックス

・2022/03/14 ラックと 野村総合研究所が、クラウドプラットフォーム向けマネージドセキュリティサービスの新会社を設立 - 技術・知識・経験を共有し、両社の相互発展を推進 - ※NRIサイトへ

・atlax / AWS 導入事例: ニューリジェンセキュリティ株式会社 様 - 開発期間の短縮を狙って マネージドサービスを活用 ~ サブシステムに QUMOA サービスの 一部を導入 ~

・NRI JOURNAL / システム運用の高度化にむけた取り組み - 属人性の Zero 化を目的に、新たな運用機能やプロセスの整備を実施し、「ZeroOps(ゼロオプス)」を構築 - ※NRIサイトへ



関連リンク・用語解説

・NRIセキュア / セキュリティ用語解説 / WAF (Web Application Firewall) ※外部サイトへ

・NRIセキュア / セキュリティ用語解説 / CSPM (Cloud Security Posture Management) ※外部サイトへ

・atlax / NRIのプロフェッショナル / 山崎 彰太



お問い合わせ

野村総合研究所(NRI)では、インシデント対応における 属人化を排除し 維持管理運用の高度化を実現する「ZeroOps(ゼロオプス)」をはじめ、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。

お問い合わせ


※ 記載された組織名・職名・概要図などは、Webページ公開時点(2023年9月)の情報です。
※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Oracle、Java および MySQL は、Oracle Corporation、その子会社および関連会社の米国およびその他の国における登録商標です。