ハートビーツ、AWS向け統合セキュリティ運用サービスを提供開始

株式会社ハートビーツ（以下、ハートビーツ）は、アマゾン ウェブ サービス（AWS）環境のセキュリティ運用を24時間365日体制で支援するマネージドセキュリティサービス「SecureOps＋」の提供を開始した。20年以上にわたり24時間365日のインフラ運用を担ってきた同社が、AWSネイティブサービスを中核に、実運用を前提としたセキュリティ運用支援を一貫して提供する。

AWS環境のセキュリティ運用を一気通貫で支援

「SecureOps＋」は、AWS Security Hub Cloud Security Posture Management、Amazon GuardDuty、Amazon InspectorなどのAWSネイティブサービスを活用し、セキュリティアラートのトリアージから影響範囲の整理、判断の明確化、対応の推進、再発防止策の提案までを包括的に支援するサービスである。
単なるアラート通知にとどまらず、実際の運用現場で対応を前に進めることを重視した設計が特徴とされている。

「検知するだけで終わらない」実運用型の支援

近年、サイバー攻撃の高度化やクラウド環境の複雑化により、セキュリティ対策には継続的かつ専門的な運用が求められている。ハートビーツは、リスク低減に向けた設計・設定・監視に加え、万が一の事象発生時に迅速かつ的確な判断と対応ができる体制構築が重要であるとしている。
「SecureOps＋」では、アラートの真偽や影響度を判断し、誰がどの判断を行い、次に何を進めるべきかを明確にしたうえで、対応を止めることなく推進する運用を重視している。

エンジニアの価値創造と事業継続性の両立

同サービスにより、企業のエンジニアはセキュリティアラート対応に追われることなく、本来注力すべき価値創造やプロダクト開発に集中できる環境の実現を目指すとしている。
同時に、24時間365日の継続的な監視と判断支援を通じて、セキュリティリスクの低減と事業継続性の確保を両立する実運用を前提としたセキュリティ運用基盤を構築するとしている。

サービス提供の背景

クラウド活用の進展により、多くの企業が複数のセキュリティツールを導入している一方で、アラートの多さによる対応遅延や、運用の分断、特定担当者への依存、監査・ガバナンス対応の負荷といった課題が顕在化している。
ハートビーツは、こうした現場の運用負荷を解決するため、セキュリティを「導入」ではなく「運用」として成立させることに重点を置き、「SecureOps＋」の提供を開始したとしている。

運用体制とサービスの特徴

「SecureOps＋」は、検知・通知にとどまらず、内容評価、初動判断、対応推進、原因分析、再発防止に向けた改善提案までを一連の運用として支援する。
即時性が求められる判断や対応は有人で行い、定型処理には自動化を組み合わせることで、対応品質と運用効率の両立を図る。また、インフラ運用とセキュリティ運用を分断せず、フルマネージドサービスと整合した形で提供できる点も特徴とされている。

今後の展開

今後は、運用データの蓄積と自動化の高度化を進めるとともに、AWSネイティブサービスに加え、外部セキュリティ製品を含めたセキュリティ運用代行サービスへ段階的に拡張していく予定としている。
ツールやベンダーの違いに左右されず、クラウド環境のセキュリティ運用を包括的に任せられる運用基盤の提供を目指すとしている。

出典：PRTimes 株式会社ハートビーツ、AWSセキュリティ運用を24時間365日で統合支援する「SecureOps＋」を提供開始