よくある質問

Orcaプラットフォームの大きな特徴の１つに、エージェントレスでクラウドの隅々までを見通す「SideScanning®」という特許を取得していることがあります。

Orca(シャチ)が海の中で周辺に影響を与えずに獲物を探す「エコーロケーション」と、Orca Securityの特許であるSideScanning®によってクラウド上で影響を与えずに、クラウドに潜む脅威やリスクを見つけ出す機能が似ていることから、「Orca Security」と名付けられました。

（2024年9月時点）

イスラエルで創業されたベンダーです。
現在は本社機能を２拠点に分散しており、ビジネス拠点である米国オレゴン州ポートランドと、開発拠点であるイスラエルで活動を行っています。

日本人スタッフによる日本拠点もございます。

（2024年9月時点）

Orca Security社の創業者はAvi ShuaとGil Geronの2人です。

AviはSideScanning®の特許考案者でもあります。イスラエルの国防を担うUnit 8200に所属していたこともあり、最先端のサイバーセキュリティに触れた経験を基にクラウドセキュリティ対策を実現しています。2023年までCEOを務めていましたが、より技術面の業務に専念したいとの思いからCIOへ転身し、同じく共同創業者であるGilがCEOとなりました。

（2024年9月時点）

必要ありません。

Orcaプラットフォームはエージェントレスでの監視を特徴としています。独自の特許技術である「SideScanning®」によって、エージェントレスでありながらデータレベルの深い情報を監視対象とできることが特徴です。

（2024年9月時点）

AWS、Microsoft Azure、Google Cloud、Oracle Cloud、Alibaba Cloudの５つのパブリッククラウドを対象としています。

ロードマップとしては上述以外のパブリッククラウドのサポート予定もございます。サポート予定についての情報が必要な場合には、別途弊社問い合わせ窓口、および担当営業にお問い合わせください。
https://products.nvc.co.jp/orca-security/inquiry

（2024年9月時点）

エージェントレスでありながら、マルチクラウドに網羅的な可視性を提供できることが特徴です。

Orcaプラットフォームは、クラウド上の網羅的な資産管理の機能と、同時にCNAPP（Cloud Native Application Protection Platform）機能を提供しています。個々のクラウド上のリスクを示すだけではなく、その資産の状況や保持しているデータ、インターネットからの接続経路などを加味した総合的なリスク評価を行うことが可能です。

なお、最近ではCSPM（Cloud Security Posture Management）ソリューションについて耳にする機会が増えていますが、クラウドのセキュリティ対策はそれだけではありません。
CSPMだけではなぜ十分なセキュリティ対策といえない理由について、以下のブログにまとめておりますので、興味がある方は参照ください。

今話題のCSPMとは？実はクラウドセキュリティはCSPMだけでは不十分って本当？？

（2024年9月時点）

接続したパブリッククラウドに対して、1日1回のスキャンを行います。

初回はフルスキャンを行い、2回目以降は前回からの差分に対するスキャンを行っています。また、1回のスキャンは必ず24時間以内で完了するようにバックエンド側でスキャンのスピードや環境規模が調整されています。

（2024年9月時点）

Orcaプラットフォームでは、強力なAIサポート機能が提供されています。

その中の１つに、自然言語検索機能によりOrcaプラットフォーム上の資産の検索フィルターを対話形式で自動作成することが可能です。この機能によって日本語による検索ができることが特徴であり、個々のパブリッククラウドについてのスキルが十分にないような場合でも、マルチクラウドに一括の検索を容易に行うことができます。

（2024年9月時点）

Orcaプラットフォームでは、強力なAIサポート機能が提供されています。

その中の１つに、検出されたアラートに対する対象方法をAIによってコマンドレベルで自動生成する機能が提供されています。クラウド環境を網羅的にスキャンしているため、具体的なパッケージのバージョンや、ネットワーク設定などを加味したコマンドを自動生成できますが、あくまでAIによるものであるため、利用者様側で最終的な確認や判断を行っていただく必要があります。それでも、大幅に調査の時間の削減が可能となる特徴的な機能です。

（2024年9月時点）

一般的には10~15分程度で接続が完了し、24時間後にはクラウド内の完全な可視化情報が提供される、導入が容易なソリューションです。

具体的には、監視対象となるパブリッククラウドとのAPIでの連携設定を行う必要があります。パブリッククラウド側には、スナップショットの作成や読み取りを行うための権限を持つユーザーやロールを作成する必要がありますが、クラウドサービスごとにテンプレートが用意されています。そのため、数ステップで導入が完了します。
連携が完了したあとは、Orcaプラットフォームによるスキャンが自動的に開始され、最大で24時間後にスキャンが完了し、クラウドの可視化と、内在するリスクを見つけ出すことが可能です。

（2024年9月時点）

現時点では英語表記のみであり、日本語表記のダッシュボードは提供されておりません。

日本語のダッシュボードを希望されている既存利用者様の多くは、Google ChromeやMicrosoft Edgeなどのブラウザ翻訳機能を活用されています。

（2024年9月時点）

日本リージョンの提供はありません。
現在選択可能なリージョンは、米国、ドイツ、オーストラリア、インド、ブラジルの５つです。

（2024年9月時点）

可能です。

Orcaプラットフォームの評価についての詳細や、実際に興味関心がある場合には、別途弊社問い合わせ窓口、および担当営業にお問い合わせください。
https://products.nvc.co.jp/orca-security/inquiry

（2024年9月時点）

Orcaプラットフォームのライセンス形態は非常にシンプルです。
複雑なオプションライセンスなどはなく、クラウド上で利用されている仮想マシンやサーバレス機能などのクラウド資産の数によって課金料金が決まります。接続するパブリッククラウドの数や、クラウド上のアカウント数、利用しているバケットの数やデータ量などはライセンスの利用料に影響はありません。

クラウド資産の数に応じたワークロード数分の年間サブスクリプション契約を行う必要があります。
例えば仮想マシンやコンテナホストの場合には1台につき1ワークロードとしてカウントされますが、サーバレス機能やサーバレスコンテナの場合には複数台で1ワークロードとしてカウントされます。

ライセンスの考え方に関する詳細につきましては、別途弊社問い合わせ窓口、および担当営業にお問い合わせください。
https://products.nvc.co.jp/orca-security/inquiry

（2024年9月時点）

Orcaプラットフォームによる監視の仕組みの関係上、接続するパブリッククラウドの利用料の増加が想定されます。

Orca Security社としては、ご利用社様のクラウド環境内でのデータの保持や、情報の取得を最小限とし、通信量も最小となるような工夫を行なっています。それでもOrcaプラットフォームと接続し、監視対象となっているパブリッククラウド環境内に一時的なスナップショットの作成や通信が発生するため、その分の利用料の増加が想定されます。

<補足情報>
一般的にAgentベースのソリューションの場合には、監視のための専用ソフトウェアであるAgentの利用のために、クラウド資産に対して必要以上にリソースの適用が求められるため、クラウドの利用料が増加する傾向にあります。
Orcaプラットフォームはエージェントレスでの監視を実現しているため、こうしたクラウド資産側に要求されるリソースが増加するような懸念はございません。

（2024年9月時点）

可能です。

弊社提供の技術支援サービスは、日本語でのサービス提供を行っております。

（2024年9月時点）

現在弊社からセキュリティ運用支援関連のサービスの提供はありませんが、提供予定のサービスがございます。

詳細につきましては、別途弊社問い合わせ窓口、および担当営業にお問い合わせください。
https://products.nvc.co.jp/orca-security/inquiry

（2024年9月時点）