企業のセキュアでシンプルなクラウド運用を支えるCNAPP/CSPM/CWPPサービス

State of Cloud Security Report
クラウド環境の深層に潜むリスクを解明

Orca Securityとは？

Orca SecurityはAWSやAzure、GCPなどクラウド上の脆弱性や有害な攻撃、クラウド上の設定ミスなどのセキュリティリスクを可視化できる、クラウドネイティブなCNAPPソリューションを提供します。
2019年創業の米国のスタートアップ企業で、大手企業を含め100社を超える企業で採用された実績を持ち、2022年にはクラウド大手のAWSの「AWS Global Security Partner of the Year Award」を受賞し、導入初期から日常的な運用まで高いセキュリティ確保が実現できる点を評価されました。

Orca Securityの特長

エージェントレス

SaaS形式で既存環境に
影響を与えずに導入、
評価が可能

高精度な特許技術

特許技術「SideScanning™」
によって精度の高い
スキャンと分析を実施

クラウド最大手「AWS」による高評価

2022年 AWS Global Security
Partner of the Year Awardを受賞

CNAPP（Cloud Native Application Protection Platform）とは

CNAPPとは、クラウド上で展開されるアプリケーションやプラットフォーム、開発環境、運用環境までの実装をより安全に保護するためのプラットフォームです。セキュリティ機能やコンプライアンス機能を搭載し、継続的にクラウドの保護・監視を行います。
クラウドセキュリティにおいてはCSPM、CWPP、CIEM、KSPM、IaCなど複数のソリューションが単独で存在しますが、それらの機能を統合し一元管理・可視化できるプラットフォームとして「CNAPP」が誕生しました。

CNAPP要素の図ver2

CSPM: Cloud Security Posture Management
クラウド上のConfigやセキュリティ設定等を監視し、アセスメントを行う管理機能
CWPP: Cloud Workload Protection Platform
コンテナやサーバレス、仮想マシンといったワークロードを対象にしたセキュリティ基盤の構築をサポート
CIEM: Cloud Identity Entitlement Management
クラウド上のID監視。最小特権で運用するため管理機能
KSPM: Kubernetes Security Posture Management
Kubernetes*のセキュリティとコンプライアンスの管理
*コンテナ化されたアプリケーションの管理やデプロイ、スケーリングの自動化などを実現するオープンソースのシステム
IaC: Infrastructure as Code
サーバーやネットワークなどのインフラの設定をコード化してシステムインフラの構築・管理を自動化

State of Cloud Security Report
クラウド環境の深層に潜むリスクを解明

ダウンロードはこちら

クラウド利用で起こりうるリスク

クラウドのバグ
マルウェア、ラテラルムーブメントなどの攻撃
利用者による人為的な設定ミス
脆弱なパスワードや漏洩したパスワードの使用
保護されていない個人情報
パスワードの使いまわし
意図しないシステムの外部公開
セキュリティ対策の欠如
ガバナンスが効かない

etc…

このような課題はありませんか？

AWSやAzureなどのクラウド上(IaaS/PaaS)に潜む設定ミスや脆弱性といった脅威を可視化。
特許技術を持つ「SideScanning™」を用いたクラウド環境上のスキャンを
SaaS形式で既存環境に影響を与えないエージェントレス型

100%の可視性と
カバレッジを提供

複数のツールを単一の
プラットフォームで実現

大量のアラートから
本当に重要な
アラートを抽出

デプロイ後は
継続的に監視
安全な運用を実現

Orca Security SideScanning™とは？　

SideScanning™はエージェントレスでクラウド環境上のデータを一元的に収集し分析する特許取得済みのテクノロジーです。
エージェントベースの場合、導入時に各ワークロードとの統合する手間や、監視すべき資産の抜け漏れ、コストの上昇、パフォーマンス低下等を引き起こすデメリットがありますが、SideScanning™では各ワークロードのランタイムブロックストレージやクラウドAPIといったクラウド上に存在する全てがスキャンの対象となるため、それらの問題は生じません。