AIモデルを活用しPDCAサイクルを仕組み化、セキュリティ運用の効率化を実現
株式会社スカイアーチネットワークス(本社:東京都港区、代表取締役:江戸達博、以下スカイアーチネットワークス)は、グループ会社サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)のAIセキュリティ運用クラウド「CyberNEO」の販売開始をお知らせ致します。
AIセキュリティ運用クラウド「CyberNEO」について
CyberNEOはパブリッククラウドサービス・AWSを活用してサービスを展開し、AWS WAFを利用してセキュリティサービスを強化したいサービスプロバイダ様に最適なセキュリティプラットフォームです。今回販売を開始する『CyberNEO AWS WAF Edition』は、CyberNEOの各機能をAWS WAFの運用に最適化したバージョンです。
HP:https://www.skyarch.net/service/cloudsecurity/cyberneo.html
CyberNEOの構成
セキュリティ対策は導入するだけではなく、イベントを監視して異常を発見し、その後の対策に反映するというサイクルを継続して実施することが大切です。CyberNEOは
1)異常を見つけるための情報収集
2)異常検知機能及び異常を見つけるためのノウハウの蓄積
3)リスク分析・対策への反映
までのPDCAサイクルを、1つのシステムで完結できることを目的として開発しました。
CyberNEOのコンセプト
上記コンセプトを実現するため、CyberNEOは以下の機能から構成されます。
AI NEO
AI NEOはイベントやログを分析する時にセキュリティアナリストが不審だと判断する特徴を学習させ、モデル化し不正なアクセスを判定します。異常を見つけるためのノウハウが凝縮されたAIモデルです。導入時にはすでに基本のモデルが構築済みのため、お客様がAIに異常を学習させる必要はありません。
CyberNEO Portal
管理者や監査イベント、テナントなどを可視化・一元管理できる、Webから簡単にアクセスできるポータル画面です。運用状況のレポーティング機能もあり、全ての機能はこの画面からアクセスすることができます。
<CyberNEO Portalのトップ画面:脅威の発生状況を確認できます>
Threat Feed
Threat Feedは世界中の脅威情報を収集し、システムに最適な脅威情報の配信を行います。「CyberNEO Portal」でWebブラウザ上の管理画面からもフィードを確認できることはもちろん、管理者へのメール配信も設定が可能で、いつでもサーバを狙うシステムのIP情報やリスクの高いボット情報を収集することができます。
<WAFイベントの監視状況>
Threat Analyzer
Threat Analyzerはシステムやセキュリティ装置から出力されるイベントやログを受診し、Threat Feedから配信される脅威情報と相関させたり、結果をAI NEOへ送信し判定結果からセキュリティデバイスを操作するPolicy Enforcerに命令を送る機能です。AnalyzerのログからさらにAI NEOを学習させることで、AIモデルの精度を保ち、常に最新のリスクに対応できるようになります。
<Thread Analyzerの分析レポート画面>
Policy Enforcer
Policy Enforcerはセキュリティデバイスを自動で制御する機能です。セキュリティデバイス上で提供するAPIを介してセキュリティデバイスのポリシーを変更・更新します。この連携機能によりThreat Analyzerから送信されるリクエストを受けセキュリティポリシーを更新することができます。
Threat Scan ※2020年から提供予定
攻撃を受けた箇所に脆弱性が存在した場合、その攻撃が成功する可能性が高くなります。Threat Scanは攻撃を検知した際、自社のセキュリティシステムにその攻撃に対する脆弱性がないかスキャンを実施、同時に、過去に同じ攻撃がなかったか過去の履歴を確認・リスクを判定します。
今後の展開
CyberNEOは機能単位で開発が拡張できるため応用展開が容易です。AWS WAF Editionの他にもAzure アプリケーションゲートウェイのWAF、さらにWAFだけではなく不正検知分析が必要な分野にThreat AnalyzerとAI NEOを応用することで対応が可能です。 今後はセキュリティの問題に対してCyberNEOのコンセプトとフィットするサービス事業者様と協業を含めて展開を計画しています。本プラットフォームの提供を通じて、ネットワーク事業者様の事業発展へ貢献して参ります。
値段表
| サービスグレード | スタンダード | アドバンス | |||
|---|---|---|---|---|---|
| 月額 | 基本料金/ウェブリクエスト件数 | 50,000円~/1000万件 | 128,000円~/1億件 | ||
| 月額 | 追加ウェブリクエスト料金/追加ウェブリクエスト件数 | 500円/100万件 | 300円/100万件 | ||
| 標準 | 30日間無償トライアル | ◯ | ◯ | ||
| 標準 | Threat Analyzer | 攻撃分析レポート | 検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を月次レポートとして表示します。 | ◯ | ◯ |
| 標準 | Threat Analyzer | 攻撃イベント表示機能(リアルタイム) | 攻撃検知したイベントをリアルタイムにポータルに出力します。 | ◯ | ◯ |
| 標準 | Threat Analyzer | AIで攻撃を検知 | ◯ | ◯ | |
| 標準 | Threat Analyzer | ダイナミックレスポンス機能 | AIや脅威インテリジェンスでリスクが高いと判定したアクセスに制限をかけます。 | ◯ | ◯ |
| 標準 | Threat Analyzer | リスクアラート機能 | AIレスポンス機能が動作した時に通知します。 | ◯ | ◯ |
| 標準 | Policy Enforcer | シグネチャー配信機能 | AWS WAFに最適化したWAFルールセットを提供します。 | ◯ | ◯ |
| 標準 | Threat Feed | 脅威IPインテリジェンス配信機能 | 攻撃の発生源となっているリスクの高いIPをブラックリストとして提供します。 | ◯ | ◯ |
| 標準 | CYBERNEO Portal | マルチテナント機能 | 各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。 | ◯ | ◯ |
| 標準 | CYBERNEO Portal | マルチユーザーアクセス機能 | 各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。 | ◯ | ◯ |
| 標準 | CYBERNEO Portal | 多言語対応機能 | 日本語・英語のポータル表示をサポートします。 (2020年前半、中国語対応予定) | ◯ | ◯ |
| 標準 | CYBERNEO Portal | ワンタイムパスワード認証機能 | テナントへのログインを強化するため、ワンタイムパスワード認証をサポートします。 | ◯ | ◯ |
| 標準 | CYBERNEO Portal | ユーザー・ロール(役割)管理機能 | 管理者・読み取り専用を権限をユーザー単位で付与することができます。 | ◯ | ◯ |
| 標準 | CYBERNEO Portal | 監査ログ機能 | 各ユーザー操作した内容と時間を監査ログとして出力します。 | ◯ | ◯ |
| 標準 | Policy Enforcer | カスタムWAFルール(月3件) | お客様の環境にあったWAFルールが必要な場合、カスタマイズWAFルール提供いたします。 | ◯ | ◯ |
| 標準 | Threat Scan | Web脆弱性診断 | ウェブ自動脆弱性診断を毎月提供し、脆弱性が見つかった場合はリスクを低減させるためのカスタムルールを提供いたします。(脆弱性の内容によりルールで提供できない場合もあります。) | ◯ | |
| 標準 | N/A | ログ蓄積オプション(標準金額の30%) | WAFログを3ヶ月間蓄積します。蓄積データから被害範囲を調査します。(ログ蓄積オプションが必要) | ◯ | |
| 標準 | Threat Scan | 擬似攻撃スキャン機能 | 攻撃が検知された時にその攻撃が通用する脆弱性があるかスキャンをして有効性を確認しサイトリスクを評価します。 | 2020年リリース予定 | |
- SIEMオプション:基本料金
- AWS WAFの利用料金が発生します
- 税抜き価格となります。
プラン選択の目安
スタンダードプラン(50万件/月)
条件A)1分間に2~3ユーザーがアクセスを想定
3アクセス×10リクエスト×60秒×24時間×30日=1,296,000件
※1アクセスに対して10以上のリクエストが発生
条件B)1分間に1ユーザーがアクセスを想定
1アクセス×10リクエスト×60秒×24時間×30日=432,000件
※1アクセスに対して10以上のリクエストが発生
サイバーマトリックス株式会社について
サイバーマトリックス株式会社はお客様のビジネスの課題となるセキュリティ対策やセキュリティ人材不足を解決するため、AIとオートメーションの技術を融合させたセキュリティクラウドサービスの開発を行っております。また、セキュリティ現場から求めらるニーズをキャッチし、クラウドサービスに展開できるようにするため、クラウドサービス以外にも脆弱性診断やセキュリティコンサルティングサービスも提供しております。
今や高度なサイバー攻撃に対応するには従来の運用では限界があり、AISecOpsのようにAIで判断し処理を自動化させるような自律型のセキュリティ運用が不可欠になってきております。弊社はAISecOpsのパイオニアとして世の中のセキュリティの問題点を解決していきます。
株式会社スカイアーチネットワークス 会社概要
株式会社スカイアーチネットワークスは、独立系マネージドサービスプロバイダです。グローバルなパブリッククラウドに対応し、「ウェブサービスに最適なクラウドインテグレーター」を標榜。クラウド環境における、インフラ設計、運用、障害対応、セキュリティ対策、バックアップ対策など、クラウド管理全般を提供しております。主な顧客は、メディアエンタメ系、キャリア系、大手SIや、スタートアップなど幅広いお客様とお取引をさせていただいております。最近では、AWSのPaaSを用いた設計や、注目を浴びているIoT、サーバーレス、Alexaスキル開発等のインテグレーションにも実績があります。
※2021年12月現在 クラウド導入実績541社、運用実績1万OS以上
スカイアーチネットワークスは、APNアドバンストコンサルティングパートナーです。
※アマゾン ウェブ サービス、AWSは米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
本件に関するお問い合わせ
【製品・サービスに関するお問い合わせ先】
サイバーマトリックス株式会社
TEL 03-4500-8663
Email:toiawase@cybermatrix.co
株式会社スカイアーチネットワークス ITソリューション本部
TEL 03-6743-1100 (平日10:00~18:00)
Email :
【報道関係お問い合わせ先】
サイバーマトリックス株式会社
同上
株式会社スカイアーチネットワークス
同上
- 掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。
