DX推進により、オンプレミスからクラウドへの移行が進んでいます。クラウドは、環境規模に関係なく柔軟に開発・サービス環境を構築できるため、組織の部門単位から組織全体での活用といった形で柔軟に利用ができる一方、組織全体でのIT資産の利用状況の横断的な把握が難しく、リスク対応の優先付けに課題を感じる方も多いのではないでしょうか。
こうした課題に対して、当社ではOrca Security社の提供するOrcaプラットフォームを取り扱っています。Orca プラットフォームは、クラウド基盤全体を可視化し、クラウド資産とリスクを定常的に監視するソリューションです。
この度、Orcaプラットフォームの新機能として、リアルタイム検知エージェントであるOrca Sensorがリリースされましたので、ご紹介させていただきます。
Orca Security社のOrcaプラットフォームの概要
Orcaプラットフォームは、IaaS/PaaSといったクラウド基盤上に存在するクラウド資産を対象とした資産管理・リスク管理・脅威検出を一括で提供するエージェントレス型のCNAPP(Cloud Native Application Protection Platform:クラウドネイティブアプリケーション保護プラットフォーム)ソリューションです。Orca Security社の特許技術であるSideScanning™を活用し、クラウド環境内の情報をデータレベルで提供します。非常にシンプルなUIで、高度なAIを用いた検索機能や、クラウド上に存在する資産に含まれるリスクを評価し、クラウド運用管理をより円滑にします。
新機能「Orca Sensor」をご紹介
2025年1月に新機能として、ランタイムセンサーエージェントであるOrca Sensorがリリースされました。Orca Sensorについて、「Orca Sensorが活用できる対象」と「Orca Sensor利用によるメリット」の観点からご紹介いたします。
<Orca Sensorが活用できる対象>
Orcaプラットフォームと連携したクラウド基盤内に存在する、以下の資産に対してご利用いただけます。
- Linuxマシン
- Kubernetes
<Orca Sensor利用によるメリット>
Orcaプラットフォームはエージェントレス型CNAPPとして、十分な機能を提供しておりますが、Orca Sensorを追加で利用することで2つのメリットが想定されます。
リアルタイム性の追加
Orca Sensorを利用することで、リアルタイムにファイルや動作ログなどへの分析が可能になります。OrcaプラットフォームとOrca Sensorが統合されることで、マルウェアやブルートフォース攻撃といった不審な挙動発見のリアルタイム性の強化が実現され、より重要度の高いクラウド資産に対するセキュリティ保護強化に活用できます。
検知/制御ルールの追加
より詳細なクラウド資産内の挙動の分析と、新たに制御(実行中のものの遮断)を行うことが可能です。これらの結果はアラートとして表示され、アラートの概要やカテゴリー、スコアなどが表示されます。既存の環境アラートとも連携し、総合的なリスクの可視化を提供します。
まとめ
これまでもOrcaプラットフォームを用いてクラウド全体をエージェントレスで隅々まで可視化し、クラウド資産に内在するリスクを発見、優先順位をつけて対処することが可能でした。
ここに新機能のOrca Sensorを併せてご利用頂くことで、より重要な資産に対して、マルウェアの実行や不審な挙動検知のリアルタイム性を強化したセキュリティ保護を実現できます。
皆様がご利用中のIaaS/PaaS基盤のセキュリティレベルの強化のために、Orcaプラットフォームの活用を検討してみてはいかがでしょうか。
本ブログやソリューション、機能についてご不明点やご質問がありましたら、ぜひお気軽にお問い合わせください。
