企業のセキュアでシンプルなクラウド運用を支えるCNAPP/CSPM/CWPPサービス

State of Cloud Security Report
クラウド環境の深層に潜むリスクを解明

Orca Securityとは?

Orca SecurityはAWSやAzure、GCPなどクラウド上の脆弱性や有害な攻撃、クラウド上の設定ミスなどのセキュリティリスクを可視化できる、クラウドネイティブなCNAPPソリューションを提供します。
2019年創業の米国のスタートアップ企業で、大手企業を含め100社を超える企業で採用された実績を持ち、2022年にはクラウド大手のAWSの「AWS Global Security Partner of the Year Award」を受賞し、導入初期から日常的な運用まで高いセキュリティ確保が実現できる点を評価されました。

Orca Securityの特長

エージェントレス

エージェントレス

SaaS形式で既存環境に
影響を与えずに導入、
評価が可能

高精度な特許技術

高精度な特許技術

特許技術「SideScanning™」
によって精度の高い
スキャンと分析を実施

クラウド最大手「AWS」 による高評価

クラウド最大手「AWS」による高評価

2022年 AWS Global Security
Partner of the Year Awardを受賞

CNAPP(Cloud Native Application Protection Platform)とは

CNAPPとは、クラウド上で展開されるアプリケーションやプラットフォーム、開発環境、運用環境までの実装をより安全に保護するためのプラットフォームです。セキュリティ機能やコンプライアンス機能を搭載し、継続的にクラウドの保護・監視を行います。
クラウドセキュリティにおいてはCSPM、CWPP、CIEM、KSPM、IaCなど複数のソリューションが単独で存在しますが、それらの機能を統合し一元管理・可視化できるプラットフォームとして「CNAPP」が誕生しました。

CNAPP要素の図ver2

  • CSPM: Cloud Security Posture Management
    クラウド上のConfigやセキュリティ設定等を監視し、アセスメントを行う管理機能
  • CWPP: Cloud Workload Protection Platform
    コンテナやサーバレス、仮想マシンといったワークロードを対象にしたセキュリティ基盤の構築をサポート
  • CIEM: Cloud Identity Entitlement Management
    クラウド上のID監視。最小特権で運用するため管理機能
  • KSPM: Kubernetes Security Posture Management
    Kubernetes*のセキュリティとコンプライアンスの管理
    *コンテナ化されたアプリケーションの管理やデプロイ、スケーリングの自動化などを実現するオープンソースのシステム
  • IaC: Infrastructure as Code
    サーバーやネットワークなどのインフラの設定をコード化してシステムインフラの構築・管理を自動化

State of Cloud Security Report
クラウド環境の深層に潜むリスクを解明

クラウド利用で起こりうるリスク

  • クラウドのバグ
  • マルウェア、ラテラルムーブメントなどの攻撃
  • 利用者による人為的な設定ミス
  • 脆弱なパスワードや漏洩したパスワードの使用
  • 保護されていない個人情報
  • パスワードの使いまわし
  • 意図しないシステムの外部公開
  • セキュリティ対策の欠如
  • ガバナンスが効かない

etc…

このような課題はありませんか?

  • AWSやAzureなどのクラウド上(IaaS/PaaS)に潜む設定ミスや脆弱性といった脅威を可視化。
  • 特許技術を持つ「SideScanning™」を用いたクラウド環境上のスキャンを
  • SaaS形式で既存環境に影響を与えないエージェントレス型
100%の可視性とカバレッジを提供

100%の可視性と
カバレッジを提供

100%の可視性とカバレッジを提供

複数のツールを単一の
プラットフォームで実現

100%の可視性とカバレッジを提供

大量のアラートから
本当に重要な
アラートを抽出

100%の可視性とカバレッジを提供

デプロイ後は
継続的に監視
安全な運用を実現

Orca Security SideScanning™とは? 

Orca Security SideScanning™とは? 

SideScanning™はエージェントレスでクラウド環境上のデータを一元的に収集し分析する特許取得済みのテクノロジーです。
エージェントベースの場合、導入時に各ワークロードとの統合する手間や、監視すべき資産の抜け漏れ、コストの上昇、パフォーマンス低下等を引き起こすデメリットがありますが、SideScanning™では各ワークロードのランタイムブロックストレージやクラウドAPIといったクラウド上に存在する全てがスキャンの対象となるため、それらの問題は生じません。

Orca Security機能の特徴

既存環境のまま すぐにスタート

既存環境のまますぐにスタート

既存環境に影響を与えずにエージェントレスで動作します。 クラウド全体のスキャンは「3ステップ約5分」でスムーズ。 “読み取り動作“で動作するためクラウド環境にも影響を与えることはありません。

セキュリティ リスクを可視化

セキュリティリスクを可視化

単一のダッシュボードにクラウドのリスク検知状況を一目で確認できます。ホスト側の目線を正確に反映し、全てのクラウド資産と幅広いセキュリティリスクを可視化します。

重大なリスクに 焦点を当てる

重大なリスクに焦点を当てる

セキュリティ上の問題がある設定や組み合わせなどを顕在化させ、リスクスコアリングによって重大度を考慮したリスク対処を行います。大量のアラートが発生しても効率的なセキュリティ対策の実施が可能です。

State of Cloud Security Report
クラウド環境の深層に潜むリスクを解明

Orca Securityの機能一覧

クラウド環境の健全性を確保

クラウド環境の健全性を確保

imperva-top-icon-01

クラウド環境に潜むセキュリティリスク

クラウド上の開発環境を保護

クラウド上の開発環境を保護

データ保護

データ保護

imperva-top-icon-08

インシデント管理

APIセキュリティ

APIセキュリティ

Orca Securityの機能一覧

NVCが提供するOrca Securityサービス

PoC

PoC

導入/構築

導入/構築

保守

保守

なぜNVCなのか?

NVCではネットワーク/セキュリティ分野の潜在的なニーズのあるセキュリティソリューションを探索し、お客様のニーズに応える幅広いセキュリティソリューションを提供しています。 クラウドの活用が拡大した今、NVCでも最先端のクラウドセキュリティソリューションである「CNAPP」に着目しました。

お客様のニーズに合わせたソリューションをご提案し、数多くの導入実績と知見をもとにしたエンジニアリング力・充実したサポートのラインナップでお客様のクラウド運用に尽力いたします。

Orca Securityを始めませんか?