組織のセキュアなクラウド運用を支えるCNAPP/CSPM/CWPPソリューション
Orca Securityとは?
Orca Security社は、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloud(旧称GCP)、Oracle Cloud Infrastructure(OCI)などのクラウド基盤(IaaS/PaaS)上の定常的な資産管理と、脆弱性や非推奨設定などのセキュリティリスクを検出するクラウドネイティブなCNAPPソリューション「Orcaプラットフォーム」を提供します。
Orca Securityの特長

エージェントレス
SaaS形式で既存環境に
影響を与えずに導入、
評価が可能

高精度な特許技術
特許技術「SideScanning™」
によるデータレベルでの高精度の
スキャンと分析を実施

クラウド最大手「AWS」による高評価
2022年 AWS Global Security
Partner of the Year Awardを受賞
CNAPP(Cloud Native Application Protection Platform)とは
CNAPPとは、クラウドネイティブアプリケーションの開発から本番環境への実装までを安全に保護するためのプラットフォームです。密接に統合したセキュリティ機能とコンプライアンス機能を一元的に提供し、継続的なパブリッククラウドの保護・監視を行います。
CNAPPソリューションが一般的に提供する機能には、CSPM、CIEM、CWPP、KSPM、SBOM、IaCスキャンが含まれます。最近では、ASPM、DSPM、APIセキュリティといった機能も加わる傾向にあります。
CNAPPの主な構成要素
CSPM: Cloud Security Posture Management | クラウド上のConfigやセキュリティ設定等を監視し、アセスメントを行う管理機能 |
CWPP: Cloud Workload Protection Platform | コンテナやサーバレス、仮想マシンといったワークロードを対象にしたセキュリティ基盤の構築をサポート |
CIEM: Cloud Identity Entitlement Management | クラウド上のID監視。最小特権で運用するため管理機能 |
KSPM: Kubernetes Security Posture Management | Kubernetes*のセキュリティとコンプライアンスの管理 *コンテナ化されたアプリケーションの管理やデプロイ、スケーリングの自動化などを実現する オープンソースのシステム |
IaC: Infrastructure as Code | サーバーやネットワークなどのインフラの設定をコード化してシステムインフラの構築・管理を自動化 |
ASPM: Application Security Posture Management | アプリケーションセキュリティの包括的な管理、可視化を実現 |
DSPM: Data Security Posture Management | 機密データの識別とモニタリングを実現し、リスク管理を実現 |
SBOM: Software Bill Of Management | ソフトウェアのコンポーネントを含めたサプライチェーンの可視化と管理 |
APIセキュリティ | サーバ上に存在するAPIの可視化とAPI内に潜むリスク管理 |
クラウド基盤利用のリスク
- 適切な利用状況の把握ができない
- 過剰なリソース割り当てや削除漏れ
- 意図しないシステムや情報の外部公開
- 意図しない設定ミス
- 脆弱なパスワードの利用
- パスワードの使い回し
- セキュリティ対策の欠如
- ガバナンスが効かない
etc
このような課題はありませんか?
- セキュリティ強化のために必要な設定項目がわからない
- 利便性を失わずしっかりセキュリティ対策をしてクラウドを安心して利用できるようにしたい
- クラウドの管理者が部署ごとに分かれているので、統一した管理ができるようにしたい

OrcaプラットフォームのCNAPP機能で全てを解決!
- クラウド基盤(IaaS/PaaS)上の資産や利用中の機能を可視化
- クラウド資産の脆弱性や非推奨設定などのリスクを検出
- 特許技術「SideScanning™」によるエージェントレスでの高度な対策の実現

マルチクラウドに
100%の可視性と
資産管理を実現

単一プラットフォームで
CNAPP機能を
一元提供

検出したリスクから
優先的に対応すべき
リスクを抽出

導入は容易で
継続的な自動監視による
安全なクラウド運用を支援

SideScanning™とは?
SideScanning™はエージェントレスでクラウド環境上のデータを一元的に収集し分析する特許取得済みのテクノロジーです。
エージェントベースの場合、導入時に各ワークロードと統合する手間や、監視すべき資産の抜け漏れ、コストの上昇、パフォーマンス低下等を引き起こすデメリットがありますが、SideScanning™では、APIやスナップショット等を用いたスキャンを行うため、クラウド上に存在する資産を網羅的にスキャンし、コストを抑えつつ本番環境に影響を与えずにクラウド基盤をセキュアに運用することができます。
Orcaプラットフォームの特徴

「3ステップ約5分」ですぐに導入可能
エージェントレスで動作するため、既存環境への影響を最小限に利用が可能。初期導入も「3ステップ約5分」と容易であり、翌日には完全な可視化を提供します。連携には初回接続時に作成される”読み取り専用”のロールを活用するため、既存環境への影響もありません。
重大なリスクに焦点を当てる
セキュリティ上のリスクの高い脆弱性や設定、またはそれらの組み合わせを検出します。危険度や資産の重要度など複数の要素からリスクスコアリングを行い、優先順位付けも自動で行われます。AI技術も積極的に活用し、リスク対応を支援します。
同時にOrca Sensorを活用する事で、リアルタイム性を強化したリスク対応も実現できます。
Orcaプラットフォームの提供機能例
クラウド環境の健全性を確保

クラウド環境に潜むセキュリティリスク

クラウド上の開発環境を保護

データ保護

インシデント管理
APIセキュリティ
NVCが提供するOrca Securityサービス
PoC
導入/構築
保守
簡易アセスメント
なぜNVCなのか?
NVCではネットワーク/セキュリティ分野の潜在的なニーズのあるセキュリティソリューションを探索し、お客様のニーズに応える幅広いセキュリティソリューションを提供しています。 クラウドの活用が拡大した今、NVCでも最先端のクラウドセキュリティソリューションである「CNAPP」に着目しました。
お客様のニーズに合わせたソリューションをご提案し、数多くの導入実績と知見をもとにしたエンジニアリング力・充実したサポートのラインナップでお客様のクラウド運用に尽力いたします。
セミナー・イベント情報
- 2025.06.12 受付中
- クラウド運用の最新セキュリティ対策2025:今すぐ取り組むべき最優先事項とは?
- 2025.03.27 開催終了
- 情報セキュリティ10大脅威から学ぶ -企業を守る最新セキュリティ対策
- 2025.02.27 開催終了
- Orca SecurityによるクラウドセキュリティWebinarシリーズ シンプルな運用を実現するOrca Security 〜日々のアラート運用をどう効率化できるかご紹介します!〜
Orca Securityを始めませんか?