プレスリリース
(2019年)

SCSK、「AWSマネージドサービスプロバイダプログラム」認定を取得 トレンドマイクロ Security Automationを活用したセキュリティーサービスの提供を開始

PDF (269KB)

2019年10月23日(水)

SCSK株式会社

SCSK株式会社(本社:東京都江東区、代表取締役 社長執行役員 最高執行責任者:谷原 徹、以下 SCSK)は、アマゾン ウェブ サービス(以下 AWS)のパートナープログラム AWS パートナーネットワーク(以下 APN) コンサルティングパートナー向けプログラムである「AWSマネージドサービスプロバイダ (以下MSP) プログラム」の最新のバリデーションチェックリスト4.0をもとにした監査に合格しました。本MSP認定は、すでに認定を取得しているAPN プレミアコンサルティングパートナーを除いては日本初の認定となります。

認定取得にあたり、SCSKは、MSPの監査基準に準拠したクラウドサービスの機能開発を進めており、第一弾として、セキュリティー分野における運用自動化サービスを、現在提供中のAWS監視運用代行サービスのメニューとして、2019年10月23日から提供開始します。

「AWSマネージドサービスプロバイダプログラム」認定を取得

1. MSPの概要とサービス化の背景

MSPは、AWSの設計、構築や移行、運用、自動化、最適化までの次世代のマネージドサービスを、高度な技術と仕組みによってお客様に提供するAPNパートナーを、AWSが認定するものです。第三者の監査機関によって監査が行われ、このたびSCSKは2019年にリリースされたバージョン4.0の監査基準をクリアしました。これはすでにMSP認定を受けており、バージョン4.0で認定を更新する APN プレミアコンサルティングパートナーを除いては、日本初の認定となります。

今回SCSKが開発したMSPに準拠する運用基盤のうち、セキュリティー分野について、トレンドマイクロの「Trend Micro Deep Security※1」とAWS機能の連携によるセキュリティー自動化機能「Security Automation」を採用しました。

  • ※1Trend Micro Deep Security:サーバーセキュリティーに必要な複数の機能を1つの保護モジュールに実装した総合サーバーセキュリティー製品

脅威や攻撃が高度化する現在、セキュリティーインシデントが発生した際の迅速な対応が求められています。SCSKは、トレンドマイクロのSecurity Automationをベースに、各種攻撃への一次対処を自動化する機能を追加開発することにより、セキュリティーインシデントの対応時間短縮を実現しました。この機能を、現在提供中のエンタープライズ向けAWS運用代行サービス「パブリッククラウド運用サービス」のオプションメニューに追加し、「Security Automationサービス」として提供開始します。

2. Security Automationサービスの概要

「パブリッククラウド運用サービス」の監視対象のAWS環境に対し、以下の機能を選択いただけます。

  • (1)マルウェア感染インスタンスの自動隔離
    Trend Micro Deep Securityのマルウェア検索で検知されたEC2インスタンス※2に対し、状態保存、切り離し/隔離、調査用インスタンス作成、メール通知を実施。迅速な一次対応を実現します。
    • ※2EC2インスタンス:AWSが提供する仮想サーバー
  • (2)Amazon GuardDuty※3連携
    「GuardDuty」で脅威を検知したEC2インスタンスに対し、推奨ルールの適用とスキャン、メール通知を実施。脅威に対する検知力と対応力の強化を実現します。
    • ※3GuardDuty:悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービス
  • (3)AWS WAF(ウェブアプリケーションファイアウォール)連携
    Trend Micro Deep SecurityのIPS※4/IDS※5で検知した脅威元IPをAWS WAFのIPブロックリストに登録し、多層防御を実現(一定時間後解除)。Trend Micro Deep Securityの豊富なルールを利用し、脅威遮断を実現します。
    • ※4IPS:悪意のある第三者からのアクセスおよび侵入を防止するシステム
    • ※5IDS:悪意のある第三者からのアクセスおよび侵入を検知するシステム
Security Automationサービスの概要

3. 今後の展開

今回のセキュリティー機能の他、ITサービスマネジメントの自動化、DevOps基盤などの機能を今後順次リリースしていき、AWSの運用の効率化、高品質化、開発との連動による事業サイクルの迅速化などに寄与していきます。

今後の展開

トレンドマイクロ社からのエンドースメント

トレンドマイクロは本発表を歓迎します。
トレンドマイクロは、総合サーバーセキュリティー製品「Trend Micro Deep Security」をAWS上で利用する際に、インシデント発生をトリガーとしてセキュリティー対策を自動的に行うオートメーションツールを提供しています。
SCSK様の「Security Automationサービス」は、当社が提供する「Trend Micro Deep Security」とオートメーションツールをカスタマイズし、マネージドサービスとして国内で初めて提供するものです。SCSK様が本サービスを提供することで、より多くのお客様が安全なクラウド環境を利用できることを期待しております。

トレンドマイクロ株式会社
上席執行役員 営業統括
大場 章弘

アマゾン ウェブ サービス ジャパン社からのエンドースメント

アマゾン ウェブ サービス ジャパン株式会社は SCSK様のMSPプログラム認定取得を歓迎いたします。
バリデーションチェックリスト4.0をもとにした新規の監査合格は日本初であり、これは SCSK様が次世代のマネージドサービスを提供する能力を保持している証と認識しています。日本の多くのお客様は APN パートナーにより使いやすい AWS サービスとソリューションの利用環境の提供と管理を望んでいます。SCSK様がこれらお客様の期待に応え続けることを期待しております。

アマゾン ウェブ サービス ジャパン株式会社 執行役員
パートナーアライアンス統括本部 統括本部長
渡邉 宗行

本件に関する
お問い合わせ先

本認定に関する
お問い合わせ先

SCSK株式会社
netXデータセンター事業本部
クラウドサービス部
E-mail:usize-info@ml.scsk.jp

報道関係
お問い合わせ先

SCSK株式会社
広報部 後藤
TEL:03-5166-1150

  • アマゾン ウェブ サービス、Amazon Web Services、AWS、Amazon EC2、AWS Lambda および Amazon Web Services ロゴは、米国その他の諸国におけるAmazon.com, Inc. またはその関連会社の商標です。
  • 掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。