組織のセキュアなパブリッククラウド運用を支えるCNAPP/CSPM/CWPPソリューション

State of Cloud Security Report
クラウド環境の深層に潜むリスクを解明

Orca Securityとは?

Orca Security社は、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloud(GCI)、Oracle Cloud(OCI)などのパブリッククラウド上の定常的な資産管理と、脆弱性や非推奨設定などのセキュリティリスクを検出するクラウドネイティブなCNAPPソリューション「Orcaプラットフォーム」を提供します。

Orca Securityの特長

エージェントレス

エージェントレス

SaaS形式で既存環境に
影響を与えずに導入、
評価が可能

高精度な特許技術

高精度な特許技術

特許技術「SideScanning™」
によるデータレベルでの高精度の
スキャンと分析を実施

クラウド最大手「AWS」 による高評価

クラウド最大手「AWS」による高評価

2022年 AWS Global Security
Partner of the Year Awardを受賞

CNAPP(Cloud Native Application Protection Platform)とは

CNAPPとは、クラウドネイティブアプリケーションの開発から本番環境への実装までを安全に保護するためのプラットフォームです。密接に統合したセキュリティ機能とコンプライアンス機能を一元的に提供し、継続的なパブリッククラウドの保護・監視を行います。

CNAPPソリューションが一般的に提供する機能には、CSPM、CIEM、CWPP、KSPM、SBOM、IaCスキャンが含まれます。最近では、ASPM、DSPM、APIセキュリティといった機能も加わる傾向にあります。

CNAPP要素の図ver2

CNAPPの主な構成要素

CSPM: Cloud Security Posture Management クラウド上のConfigやセキュリティ設定等を監視し、アセスメントを行う管理機能
CWPP: Cloud Workload Protection Platform コンテナやサーバレス、仮想マシンといったワークロードを対象にしたセキュリティ基盤の構築をサポート
CIEM: Cloud Identity Entitlement Management クラウド上のID監視。最小特権で運用するため管理機能
KSPM: Kubernetes Security Posture Management Kubernetes*のセキュリティとコンプライアンスの管理
*コンテナ化されたアプリケーションの管理やデプロイ、スケーリングの自動化などを実現する オープンソースのシステム
IaC: Infrastructure as Code サーバーやネットワークなどのインフラの設定をコード化してシステムインフラの構築・管理を自動化
ASPM: Application Security Posture Management アプリケーションセキュリティの包括的な管理、可視化を実現
DSPM: Data Security Posture Management 機密データの識別とモニタリングを実現し、リスク管理を実現
SBOM: Software Bill Of Management ソフトウェアのコンポーネントを含めたサプライチェーンの可視化と管理
APIセキュリティ サーバ上に存在するAPIの可視化とAPI内に潜むリスク管理

State of Cloud Security Report
クラウド環境の深層に潜むリスクを解明

パブリッククラウド利用のリスク

  • 適切な利用状況の把握ができない
  • 過剰なリソース割り当てや削除漏れ
  • 意図しないシステムや情報の外部公開
  • 意図しない設定ミス
  • 脆弱なパスワードの利用
  • パスワードの使い回し
  • セキュリティ対策の欠如
  • ガバナンスが効かない

etc

このような課題はありませんか?

このような課題はありませんか?

  • セキュリティ強化のために必要な設定項目がわからない
  • 利便性を失わずしっかりセキュリティ対策をしてクラウドを安心して利用できるようにしたい
  • クラウドの管理者が部署ごとに分かれているので、統一した管理ができるようにしたい
矢印

OrcaプラットフォームのCNAPP機能で全てを解決!

  • パブリッククラウド(IaaS/PaaS)上の資産や利用中の機能を可視化
  • クラウド資産の脆弱性や非推奨設定などのリスクを検出
  • 特許技術「SideScanning™」によるエージェントレスでの高度な対策の実現
マルチクラウドに100%の可視性と資産管理を実現

マルチクラウドに
100%の可視性と
資産管理を実現

単一プラットフォームでCNAPP機能を一元提供

単一プラットフォームで
CNAPP機能を
一元提供

検出したリスクから優先的に対応すべきリスクを抽出

検出したリスクから
優先的に対応すべき
リスクを抽出

導入は容易で継続的な自動監視によるクラウド運用支援

導入は容易で
継続的な自動監視による
クラウド運用支援

SideScanning™とは?

SideScanning™とは? 

SideScanning™はエージェントレスでクラウド環境上のデータを一元的に収集し分析する特許取得済みのテクノロジーです。
エージェントベースの場合、導入時に各ワークロードとの統合する手間や、監視すべき資産の抜け漏れ、コストの上昇、パフォーマンス低下等を引き起こすデメリットがありますが、SideScanning™では各ワークロードのランタイムブロックストレージやクラウドAPIといったクラウド上に存在する全てがスキャンの対象となるため、それらの問題は生じません。

Orcaプラットフォームの特徴

「3ステップ約5分」ですぐに導入可能

「3ステップ約5分」ですぐに導入可能

エージェントレスで動作するため、既存環境への影響を最小限に利用が可能。初期導入も「3ステップ約5分」と容易であり、翌日には完全な可視化を提供します。連携には初回接続時に作成される”読み取り専用”のロールを活用するため、既存環境への影響もありません。

クラウドの状況を可視化

クラウドの状況を可視化

単一のダッシュボード上に、連携したすべてのクラウド内の資産状況や検出されたリスク状況が精査して表示されます。利用者の役割に合わせた権限付与やアクセス制限も可能です。

重大なリスクに焦点を当てる

重大なリスクに焦点を当てる

セキュリティ上のリスクの高い脆弱性や設定、またはそれらの組み合わせを検出します。危険度や資産の重要度など複数の要素からリスクスコアリングを行い、優先順位付けも自動で行われます。AI技術も積極的に活用し、リスク対応を支援します。

State of Cloud Security Report
クラウド環境の深層に潜むリスクを解明

Orcaプラットフォームの提供機能例

クラウド環境の健全性を確保

クラウド環境の健全性を確保

imperva-top-icon-01

クラウド環境に潜むセキュリティリスク

クラウド上の開発環境を保護

クラウド上の開発環境を保護

データ保護

データ保護

imperva-top-icon-08

インシデント管理

APIセキュリティ

APIセキュリティ

Orcaプラットフォームの提供機能例

 

NVCが提供するOrca Securityサービス

PoC

PoC

導入/構築

導入/構築

保守

保守

簡易アセスメント

簡易アセスメント

なぜNVCなのか?

NVCではネットワーク/セキュリティ分野の潜在的なニーズのあるセキュリティソリューションを探索し、お客様のニーズに応える幅広いセキュリティソリューションを提供しています。 クラウドの活用が拡大した今、NVCでも最先端のクラウドセキュリティソリューションである「CNAPP」に着目しました。

お客様のニーズに合わせたソリューションをご提案し、数多くの導入実績と知見をもとにしたエンジニアリング力・充実したサポートのラインナップでお客様のクラウド運用に尽力いたします。

Orca Securityを始めませんか?