サイバーマトリックス株式会社

NEWS

お知らせ

2021.06.15

AI x 専門家によるマネージドセキュリティサービス「CyberCARE」、サービス拡充のお知らせ

Webアプリケーションに加え、AWSアカウントのセキュリティやEC2インスタンスのセキュリティでサイバーセキュリティ対策を総合的にご支援します!

 

サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)は、AIとセキュリティエンジニアによるマネージドセキュリティサービス「CyberCARE」に新サービス「CyberCARE AWSセキュリティ」、「CyberCARE Webアプリケーション」、「CyberCARE インスタンスセキュリティ」をリリースいたします。

 

今回のサービスリリースにあたり、「CyberCARE」ではAWSアカウント、EC2インスタンス、Webアプリケーションなど各レイヤーで適切なセキュリティ対策ができるようにマネージドセキュリティサービスとして提供します。
また、AIによるマネージドセキュリティクラウドサービス「CyberNEO」をマネージドセキュリティサービスの運用基盤として活用することで、安価で高度なサイバーセキュリティサービスを24時間365日提供することが可能になります。

24時間365日、シフト交代制でセキュリティアナリストを配備するには膨大なコストのかかりますが、AIを活用することで費用を大きく削減することができ、更に高度なオペレーションを実現することが可能です。
また、専門家はAIの運用結果やセキュリティ対策の最適化のご支援に費やすべきであると考えておりますので、AIと専門家を組み合わせたサービスにより、お客様の視点で環境にあったセキュリティ対策を提供することができます。

aixpro

 

CyberCAREサービスについて
CyberCAREは各レイヤーで適切な対策を提供するため、レイヤー別にサービスを構成しております。

 

Security layer protection

 

CyberCARE AWSセキュリティ
CloudTrailを導入し、AWSアカウント内のイベントを記録・収集し、AWSアカウント内で実行されたアクションから不正な動作やリスクの高い活動を検出して監視するサービスです。またCloudTrailのイベントやVPC flowログ、DNSログから脅威を検出するAWSのサービス、GuardDuryで悪意のある活動を検出することができます。
クラウドのIDやクラウドで提供するリソースを主な保護対象レイヤーとするセキュリティ対策です。このレイヤーに大きな脆弱性があると、上位のレイヤーのセキュリティに大きな影響を及ぼします。

 

CyberCARE AWS Security

 

CyberCARE Webセキュリティ
AWS/Azure WAFでセキュリティ対策を実施します。Webサイトに対する攻撃を検出するためにAWSのWAFルールに加えて、「CyberNEO」マネージドセキュリティクラウドを活用して、AIによるセキュリティ監視を行います。またWebアプリケーションに対して月1回、脆弱性スキャンを実施し脆弱性管理を行い、年1回、セキュリティエンジニアによるペネトレーションテスト「Matrix Inspect」を実施します。
アプリケーション開発のバグから生じる脆弱性を中心に防ぎます。アプリケーション機能のバグがなくても入力チェック機能や認証・認可機能の不備から大きなセキュリティ事故につなる可能性があります。

 

 

CyberCARE インスタンスセキュリティ
AWSのセキュリティグループの設定やトレンドマイクロ社のCloudOne - Workload Securityのファイアウォール、IPS/IDS機能、アンチウイルス機能からホストのセキュリティ対策を行い、セキュリティ監視を行います。
外部からホストへ通信が可能な場合、通信経路から不正なアクセスやExploitやウイルスからホストを保護する必要があります。また内部不正やセキュリティ侵害を受けた後の被害状況を最小限に抑えるため、内部から外部へのホスト上の不審な動作を検知することは重要です。

 

CyberNEO TMCO-WK

 

CyberNEOについて
CyberNEOはセキュリティアナリストの分析ノウハウをAIでモデル化し、不正なWebリクエストや各Web環境に応じて学習させたAIモデルによりWAF運用する上で難しい、偽陽性や偽陰性の検出が可能になります。ダッシュボードで攻撃の検出状況やイベントを可視化することができ、導入時の効果を視覚的に確認することができます。
https://www.cybermatrix.co/cyberneo/

Matrix Inspectについて
Matrix Inspectはサイバー攻撃に対する専門性を持ったエンジニアが検査を行い脆弱性を検出した場合は、適切に対応できるようにご支援するサービスです。Webページ、API、モバイルアプリ(iOS/Android)クラウドリソースに対して検査を行い、脆弱性やWebサイトに潜む脅威を調査します。
https://www.cybermatrix.co/matrix_inspect/

CyberCAREについて
CyberCAREはお客様のセキュリティ担当としてセキュリティ対策の実装〜運用〜チェック(検査)までプロアクティブにご支援させていただくサービスです。弊社が開発したセキュリティクラウドのAIと専門家によるトータルサポートできるため、安価に高度なサービスを提供できます。
https://www.cybermatrix.co/cybercare/

NEWS