プレスリリース
Elastic、Elastic Security for Cloudをリリース
- 新しいクラウドワークロード保護プラットフォーム(CWPP)機能を活用してクラウド上の脅威の特定を自動化し、アナリストによる調査・対応ワークフローを加速化
- Kubernetesセキュリティポスチャー管理(KSPM)を用いて組織のクラウドセキュリティポスチャーを強化し、CIS(Center for Internet Security)コントロールをはじめとするセキュリティベンチマークへの準拠を実現
- 異なるセキュリティ運用や監視、コンプライアンスツールの導入、管理、統合に伴うオーバーヘッドを削減
Elasticsearchを展開するElastic(NYSE:ESTC、「Elastic」)は本日、Elastic Security for Cloudをリリースしたことを発表しました。クラウドのリスク管理やポスチャー管理、クラウドのワークロード保護する新機能を搭載しています。
Elastic Security for Cloudは、クラウドネイティブやハイブリッド環境へのセキュリティポスチャーを強化する機能と、インフラストラクチャー検知と対応(IDR)機能を組み合わせてElasticセキュリティの性能を拡張します。クラウド上のワークロードに関する深い可視性を確立し、豊富な知見に基づく防御、検知、対応を実行することが可能になります。さらに、統合されたElastic Search Platformにより、デプロイ時のリスクや、ランタイムの脅威を監視できるようになります。
またElasticセキュリティはすぐに利用可能なルール群と機械学習モデルも搭載しており、Elasticで脅威調査、マルウェア分析、検知エンジニアリングを手がけるチーム、Elastic Security Labsが提供するインサイトに基づいて、既知の脅威と未知の脅威の両方を特定します。
クラウドネイティブ環境とハイブリッド環境全体を表示する一元的なビュー
Gartner®[1]は、2025年までに85%の組織がクラウドファーストモデルへ移行し、新たなデジタルワークロードの95%がクラウドネイティブなプラットフォームで展開されると予測しています。一方で、Elasticが最近実施した調査では、クラウドネイティブなテクノロジーを導入した組織の約半数(49%)が「今後2年間で、設定ミスが情報漏洩の根本原因となるケースが増加する」と予測しています。
「企業にとってクラウドセキュリティは重要ですが、現状ではさまざまな内部要素とサードパーティ要素の依存関係が増加し、複雑化しています。結果的に、可視性が断片化されたものとなってしまいます。当然、見えないものを安全に保つことはできません。このような環境では、多くの要素をまとめて制御する必要があり、安全に保つことは困難です」と話すのは、Enterprise Management Associates(EMA)でセキュリティおよびリスク管理担当調査アナリストを務めるケン・バックラー氏です。「Elasticは単体のプラットフォームで使えるElastic Security for Cloudを提供することにより、このような複雑さを軽減し、攻撃対象領域の可視性向上を図っています。これにより、企業はElasticのプラットフォームを使ってさまざまなリスクからクラウドを保護できるだけでなく、広範なセキュリティ運用に統合できます」
Elastic Security for Cloudの主な機能には以下を含みます。
- エンドポイントセキュリティ、クラウドセキュリティ、SIEM、XDRの機能を搭載する一元的なプラットフォームにクラウドセキュリティ機能を統合しました。また、異なるセキュリティ運用や監視、コンプライアンスツールの導入、管理、統合に伴うオーバーヘッドを解消します。
- eBPFテクノロジーを搭載した軽量なエージェントで、クラウド上のワークロードとクラウドネイティブなアプリを安全に保ち、すぐに利用可能なルール群と機械学習モデルを用いてクラウド脅威の特定を自動化します。
- 統合型のケースマネジメント機能や組み込み型の対応アクション、各種セキュリティオーケストレーションプラットフォームとのネイティブ統合機能群を提供し、アナリストのワークフローを高速化します。 一元的なアラート管理コンソールにより、複数のクラウドにわたるクラウドネイティブなワークロードとハイブリッドワークロードでの探索エクスペリエンスを高速化します。このコンソールは、ターミナルのようなエクスペリエンスを特長としており、クラウドのワークロードで実行されたコマンドへの豊富な可視性とコンテクストを提供するほか、ランタイムインテリジェンスとの相関付けや、osqueryによるOSとインフラの分析、ITおよびセキュリティオーケストレーションプラットフォームの自動化と統合をサポートします。
- 組織のKubernetesデプロイにクラウドセキュリティのポスチャーを適用し、デプロイをCISコントロールなどのセキュリティベンチマークに準拠させることが可能になります。この新機能により、企業はKubernetes内の設定ミスや危険な設定を特定し、クラウドリスクをほぼリアルタイムで可視化することができます。
Elastic Security for Cloudに関するブログ記事ではさらに詳しい内容をお伝えしています。 今回のリリースに寄せて
今回のリリースに寄せて
- Uberでサイバー防御プラットフォームリードを務めるウェス・コーネル氏は次のコメントを発表しました。「当社はもう何年も前から柔軟性と費用対効果に優れたElasticを利用して、Uberを安全に保つためのセキュリティ分析を行ってきました。Uberはここ数年でかなりのワークロードをクラウドへ移行しており、クラウドプロバイダーへの可視性強化は最優先課題です。Elasticはクラウド上の資産全体を監視して安全に保つ能力、業界最高水準の顧客エクスペリエンスを実現する動的なスケール能力、さらに複数ソリューションで運用上の負荷を増やさずにリスクを抑制する能力を提供します。まさにセキュリティ業界のゲームチェンジャーです」
- テキサスA&M大学工学部で情報セキュリティ責任者を務めるアンドリュー・ストークス氏は次のように述べています。「Elasticセキュリティの最大のメリットの1つは、継続的なイノベーションを通じて、この大学の大規模かつ多様な環境全体に対して一貫した可視性、高品質な検知と対応機能、そして包括的な保護機能を提供していることです。統合されたElasticのプラットフォームに新たに登場したCWPPとKSPMの機能は、クラウドの脅威を特定するプロセスを自動化すると同時に、ツールの増加の抑制やセキュリティ運用の効率化といった側面にもメリットをもたらします」
- ElasticでElasticセキュリティ担当ゼネラルマネージャーを務めるサントーシュ・クリシュナンは次の声明を発表しました。「クラウド上のアプリとワークロードを保護するには、SecOpsチームに組織の基盤となるインフラとアプリのデータに関する高度な可視性が供給されていなければなりません。単体のプラットフォームに搭載されたElastic Security for Cloudは、クラウド上のデプロイを監視し、クラウドポスチャーを管理し、またクラウド上のワークロードを安全に保つ機能を提供します。ユーザーは、脅威に対する迅速な防御、検知、対応を実行する上で必要な可視性を確保することが可能になります」
[1]Gartner Press Release, "Gartner Says Cloud Will Be the Centerpiece of New Digital Experiences," November 10, 2021.
Elasticについて
Elastic(NYSE:ESTC)は検索が支えるソリューション群のリーディングプラットフォームであり、さまざまな組織と、その従業員、顧客が意義ある成果を迅速に達成できるよう支援します。Elasticはエンタープライズサーチ、オブザーバビリティ、セキュリティの各種ソリューションを通じて、顧客や社員の検索エクスペリエンス向上、ミッションクリティカルなアプリのスムーズな実行、サイバー脅威からの保護を可能にします。データがあるところならどこでも動作し、クラウドが1つでも、複数にわたっていても、オンプレミスでも対応します。18,000社以上が導入し、Fortune 500の過半数の企業に選ばれているElasticは、プラットフォーム1つで新たな水準の成功を大規模にサポートします。詳しくは、elastic.co/jpをご覧ください。
###
本ドキュメントに記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。
Elasticおよび関連するマークは、Elastic N.V.およびその子会社の商標または登録商標です。他のすべての会社名および製品名は、該当する所有者の商標である場合があります。