組織のセキュアなパブリッククラウド運用を支えるCNAPP/CSPM/CWPPソリューション
Orca Securityとは?
Orca Security社は、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloud(GCI)、Oracle Cloud(OCI)などのパブリッククラウド上の定常的な資産管理と、脆弱性や非推奨設定などのセキュリティリスクを検出するクラウドネイティブなCNAPPソリューション「Orcaプラットフォーム」を提供します。
Orca Securityの特長

エージェントレス
SaaS形式で既存環境に
影響を与えずに導入、
評価が可能

高精度な特許技術
特許技術「SideScanning™」
によるデータレベルでの高精度の
スキャンと分析を実施

クラウド最大手「AWS」による高評価
2022年 AWS Global Security
Partner of the Year Awardを受賞
CNAPP(Cloud Native Application Protection Platform)とは
CNAPPとは、クラウドネイティブアプリケーションの開発から本番環境への実装までを安全に保護するためのプラットフォームです。密接に統合したセキュリティ機能とコンプライアンス機能を一元的に提供し、継続的なパブリッククラウドの保護・監視を行います。
CNAPPソリューションが一般的に提供する機能には、CSPM、CIEM、CWPP、KSPM、SBOM、IaCスキャンが含まれます。最近では、ASPM、DSPM、APIセキュリティといった機能も加わる傾向にあります。
CNAPPの主な構成要素
CSPM: Cloud Security Posture Management | クラウド上のConfigやセキュリティ設定等を監視し、アセスメントを行う管理機能 |
CWPP: Cloud Workload Protection Platform | コンテナやサーバレス、仮想マシンといったワークロードを対象にしたセキュリティ基盤の構築をサポート |
CIEM: Cloud Identity Entitlement Management | クラウド上のID監視。最小特権で運用するため管理機能 |
KSPM: Kubernetes Security Posture Management | Kubernetes*のセキュリティとコンプライアンスの管理 *コンテナ化されたアプリケーションの管理やデプロイ、スケーリングの自動化などを実現する オープンソースのシステム |
IaC: Infrastructure as Code | サーバーやネットワークなどのインフラの設定をコード化してシステムインフラの構築・管理を自動化 |
ASPM: Application Security Posture Management | アプリケーションセキュリティの包括的な管理、可視化を実現 |
DSPM: Data Security Posture Management | 機密データの識別とモニタリングを実現し、リスク管理を実現 |
SBOM: Software Bill Of Management | ソフトウェアのコンポーネントを含めたサプライチェーンの可視化と管理 |
APIセキュリティ | サーバ上に存在するAPIの可視化とAPI内に潜むリスク管理 |
パブリッククラウド利用のリスク
- 適切な利用状況の把握ができない
- 過剰なリソース割り当てや削除漏れ
- 意図しないシステムや情報の外部公開
- 意図しない設定ミス
- 脆弱なパスワードの利用
- パスワードの使い回し
- セキュリティ対策の欠如
- ガバナンスが効かない
etc
このような課題はありませんか?
- セキュリティ強化のために必要な設定項目がわからない
- 利便性を失わずしっかりセキュリティ対策をしてクラウドを安心して利用できるようにしたい
- クラウドの管理者が部署ごとに分かれているので、統一した管理ができるようにしたい

OrcaプラットフォームのCNAPP機能で全てを解決!
- パブリッククラウド(IaaS/PaaS)上の資産や利用中の機能を可視化
- クラウド資産の脆弱性や非推奨設定などのリスクを検出
- 特許技術「SideScanning™」によるエージェントレスでの高度な対策の実現

マルチクラウドに
100%の可視性と
資産管理を実現

単一プラットフォームで
CNAPP機能を
一元提供

検出したリスクから
優先的に対応すべき
リスクを抽出

導入は容易で
継続的な自動監視による
クラウド運用支援

SideScanning™とは?
SideScanning™はエージェントレスでクラウド環境上のデータを一元的に収集し分析する特許取得済みのテクノロジーです。
エージェントベースの場合、導入時に各ワークロードとの統合する手間や、監視すべき資産の抜け漏れ、コストの上昇、パフォーマンス低下等を引き起こすデメリットがありますが、SideScanning™では各ワークロードのランタイムブロックストレージやクラウドAPIといったクラウド上に存在する全てがスキャンの対象となるため、それらの問題は生じません。
Orcaプラットフォームの特徴

「3ステップ約5分」ですぐに導入可能
エージェントレスで動作するため、既存環境への影響を最小限に利用が可能。初期導入も「3ステップ約5分」と容易であり、翌日には完全な可視化を提供します。連携には初回接続時に作成される”読み取り専用”のロールを活用するため、既存環境への影響もありません。
Orcaプラットフォームの提供機能例
クラウド環境の健全性を確保

クラウド環境に潜むセキュリティリスク

クラウド上の開発環境を保護

データ保護

インシデント管理
APIセキュリティ
NVCが提供するOrca Securityサービス
PoC
導入/構築
保守
簡易アセスメント
なぜNVCなのか?
NVCではネットワーク/セキュリティ分野の潜在的なニーズのあるセキュリティソリューションを探索し、お客様のニーズに応える幅広いセキュリティソリューションを提供しています。 クラウドの活用が拡大した今、NVCでも最先端のクラウドセキュリティソリューションである「CNAPP」に着目しました。
お客様のニーズに合わせたソリューションをご提案し、数多くの導入実績と知見をもとにしたエンジニアリング力・充実したサポートのラインナップでお客様のクラウド運用に尽力いたします。
セミナー・イベント情報
- 2025.02.13 開催終了
- Orca SecurityによるクラウドセキュリティWebinarシリーズ 今求められるパブリッククラウドへの対策、CNAPPとは?
- 2025.02.20 受付中
- 最新のサイバー攻撃予防策CTEMとは -CTEM解説と対策領域の2ベンダーが講演
- 2025.02.07 開催終了
- Orca SecurityによるクラウドセキュリティWebinarシリーズ 組織を守るクラウド戦略:リスクとコンプライアンス管理の実践方法
Orca Securityを始めませんか?