~ コストを削減しつつ、大規模なセキュリティインシデントを容易に相関づけて検出可能 ~
※本リリースは、2023年5月31日(米国現地時間)に米国カリフォルニア州サンフランシスコで発表されたプレスリリースの抄訳版です。
デジタルビジネスにオブザーバビリティ(可観測性)プラットフォームを提供するNew Relic株式会社(本社:東京都港区、代表取締役社長:小西 真一朗、以下「New Relic」)は、Amazon Security Lake(https://aws.amazon.com/security-lake)との連携(https://newrelic.com/instant-observability/aws-security-lake)を発表しました。この連携によりエンジニアは、Amazon Security LakeのログデータとイベントをNew Relicに統合し、New Relicで監視できるようになります。また、Vulnerability Management(脆弱性管理)機能(https://newrelic.com/jp/platform/vulnerability-management)などのNew Relicプラットフォームのセキュリティ機能を活用し、セキュリティインシデントの修正も可能となります。
エンジニアは、アプリケーションパフォーマンス監視(APM)データに加え、New Relicに統合されたセキュリティログデータとイベントを確認することで、セキュリティの状態を継続的に、より完全に理解できるようになり、ワークロード、アプリケーション、データの保護を強化できます。その結果、New Relicプラットフォームでのテレメトリデータ統合は促進され、新しいエンジニアチームもより容易にオブザーバビリティを導入できるようになります。なお、このAmazon Security Lake連携はNew RelicとAWSの強固な協業関係の元で、既存の75以上のAWS連携機能(https://newrelic.com/instant-observability?search=aws&category=amazon-web-services)に新たに追加されるものです。
New Relic クラウドおよび製品パートナーシップVP Gal Tunik コメント
「複雑で絶えず進化しているモダンなソフトウェアシステムにおいて、データ量は増え続けています。そのため、大規模データを保護し監視する能力の必要性も否応なしに拡大しており、今回、New RelicとAmazon Security Lakeの連携を発表できることを嬉しく思います。エンジニアがセキュリティとオブザーバビリティデータを結びつけられるようになれば、DevOpsとセキュリティチームは、ソフトウェア開発ライフサイクルのあらゆる段階におけるセキュリティリスクを正確かつ継続的に監視、テスト、修復できるようになります。これは、サイロを排除しスケールさせて迅速にコード公開するためのゲームチェンジャーとなります。」
Amazon Security Lakeを使用することで、セキュリティ関連のデータとイベントをスケーラブルかつコスト効率のよい方法で、AWSアカウントで保管、分析、監視できるようになります。セキュリティログデータをすべてのアカウントや地域から、標準のオープンサイバーセキュリティスキーマフレームワーク(OCSF)形式で収集、集約し、New Relicを始めとするサードパーティに送信するメカニズムを提供します。今回のNew Relicとの連携により、AWSの顧客は複雑なマイクロサービスインフラストラクチャ全体にわたる複数地域、複数アカウントのデータを収集し、そのデータをNew Relicのプラットフォームに統合し、監視できるようになりました。今後New Relicは、セキュリティのコンテキストと専門性を生かして、問題の発見、修正、検証を行い、既存のAWSサービスを強化しています。
Amazon Security Lake連携の主な利用用途は以下の通りです。
-
CloudTrailログからの洞察:実行されたアクション、関連リソース、イベント発生を、New Relicのデータとともに特定、対応し、異常な動作を検出する
-
DNS監視:Security LakeからRoute 53のデータをNew Relicのダッシュボードに取り込み、ドメインやサービスへの悪意ある攻撃を検知、解決する
-
より詳細なセキュリティの洞察:Security LakeからSecurity Hubの結果を取得し、セキュリティに関する発見をエンティティに相関付けて解析ダッシュボードを構築する。そこで新たに検知された脆弱性へのアラートを設定し、平均検出時間(MTTD)と平均解決時間(MTTR)を短縮する
-
サイロを排除してレスポンスを迅速化:New Relicオブザーバビリティデータとセキュリティデータを1か所で相関付けることで、DevOps、IT、セキュリティチームが完全なコンテキストと可視性を得てリアルタイムで協働し、セキュリティリスクを低減する
この連携は、AWSを使用するすべてのNew Relicのフルプラットフォームのお客様であればどなたでも追加費用なし* でお使いいただけます。インテグレーションの詳細と開始方法については、ブログ(https://newrelic.com/jp/blog/nerdlog/amazon-security-lake-logs)、ドキュメンテーション(日本語)(https://docs.newrelic.com/jp/docs/infrastructure/amazon-integrations/aws-integrations-list/aws-security-lake-monitoring-integration/)または「インスタントオブザーバビリティ(I/O)」(https://newrelic.com/instant-observability/aws-security-lake)を参照するか、無料アカウントにご登録(https://newrelic.com/jp/sign-up-japan)ください。
*「無料枠」/費用について https://newrelic.com/jp/pricing
■インスタントオブザーバビリティ(I/O)の機能紹介(日本語)
2021年後半からの主な製品アップデートのまとめ | New Relic(2022年1月公開ブログより)
https://newrelic.com/jp/blog/nerdlog/product-announcements-fall-2021#toc-new-relic-i-o-400-
数分で得られるインサイト:New Relic Instant Observability(日本語)
https://newrelic.com/jp/blog/nerdlog/instant-observability-quickstarts
■本プレスリリースのURLはこちらです。
https://newrelic.com/jp/press-release/20230627
■New Relicのファクトシートやロゴ等は、以下からご確認いただけます。
https://newrelic.com/jp/about/media-assets
■New Relicについて
2008年に創業したNew Relicは、デジタルビジネスのあらゆる重要指標を観測可能にする「オブザーバビリティ(可観測性)プラットフォーム」を提供しています。デジタルビジネスを構成するアプリケーションやインフラストラクチャだけでなく、ユーザー側の顧客体験状況までをも観測可能にするため、企業はデジタルサービスの障害検知、顧客体験の低下検知、潜在的な問題やボトルネックを早期特定し解決するDevOpsチームを生み出します。これにより、企業は取り組むべきデジタル変革を、計測可能な戦略へと変化させることができます。New Relicの全世界顧客数は16,000以上、Fortune 100企業の過半数で採用されており、日本でも数百社を超えるお客様のデジタル変革を支援しています。New Relicが支持されている理由は、newrelic.com/jpをご覧ください。
■オブザーバビリティ(可観測性)プラットフォーム「New Relic」について
New Relicはお客様がより完璧なソフトウェアを作成するために構築された、最も強力なクラウドベースの観測プラットフォームです。世界中のエンジニアリングチームがNew Relicを利用して、アップタイムとパフォーマンスの向上、規模と効率の向上、市場投入までの時間の短縮を実現しています。New Relicには、組織がオブザーバビリティを実現するために必要なすべての機能が含まれています。
-
Telemetry Data Platform: ペタバイト規模であらゆるタイプのアプリケーションやインフラストラクチャのデータを収集、可視化することができます。これは、すべての運用データの単一で正しいソースとなるように設計されています。
-
Full Stack Observability: APM、インフラストラクチャ、ログ、デジタルカスタマーエクスペリエンスにまたがるソフトウェアスタック全体を1つのコネクテッドエクスペリエンスで簡単に分析し、トラブルシューティングを行います。
※New Relic は、New Relic, Inc.の登録商標です。
※本文書内の製品名および会社名は全て、それらの登録名義人の商標である場合があります。
将来予想に関する記述
本資料は関係情報の開示のみを目的として作成されたものであり、有価証券の取得または売付けの勧誘または申込みを構成するものではありません。本資料は、正確性を期すべく慎重に作成されていますが、完全性を保証するものではありません。また本資料の作成にあたり、当社に入手可能な第三者情報に依拠しておりますが、かかる第三者情報の実際の正確性および完全性について、当社が表明・保証するものではありません。当社は、本資料の記述に依拠したことにより生じる損害について一切の責任を負いません。本資料の情報は、事前の通知なく変更される可能性があります。本資料には将来予想に関する見通し情報が含まれます。これらの記述は、現在の見込、予測およびリスクを伴う想定(一般的な経済状況および業界または市場の状況を含みますがこれらに限定されません)に基づいており、実際の業績とは大きく異なる可能性があります。今後、新たな情報、将来の事象の発生またはその他いかなる理由があっても、当社は本資料の将来に関する記述を更新または修正する義務を負うものではありません。
配信元企業:New Relic株式会社
コメント