よくある質問
- トップページ
- Orca Security
- よくある質問
Orca Security社について
-
社名がシャチ(Orca)である由来はあるのでしょうか。
Orcaプラットフォームの大きな特徴の1つに、エージェントレスでクラウドの隅々までを見通す「SideScanning®」という特許を取得していることがあります。
Orca(シャチ)が海の中で周辺に影響を与えずに獲物を探す「エコーロケーション」と、Orca Securityの特許であるSideScanning®によってクラウド上で影響を与えずに、クラウドに潜む脅威やリスクを見つけ出す機能が似ていることから、「Orca Security」と名付けられました。
(2025年3月時点)
-
どこの国のセキュリティベンダーでしょうか。
イスラエルで創業されたベンダーです。
現在は本社機能を2拠点に分散しており、ビジネス拠点である米国オレゴン州ポートランドと、開発拠点であるイスラエルで活動を行っています。日本人スタッフによる日本拠点もございます。
(2025年3月時点)
-
Orca Security社の創業者は誰ですか。
Orca Security社の創業者はAvi ShuaとGil Geronの2人です。
AviはSideScanning®の特許考案者でもあります。イスラエルの国防を担うUnit 8200に所属していたこともあり、最先端のサイバーセキュリティに触れた経験を基にクラウドセキュリティ対策を実現しています。2023年までCEOを務めていましたが、より技術面の業務に専念したいとの思いからCIOへ転身し、同じく共同創業者であるGilがCEOとなりました。
(2025年3月時点)
Orcaプラットフォームについて
-
Orcaプラットフォームによる監視を行うために、クラウド資産に対して何か専用のソフトウェアやアプリケーションのインストールが必要でしょうか。
必要ありません。
Orcaプラットフォームはエージェントレスでの監視を特徴としています。独自の特許技術である「SideScanning®」によって、エージェントレスでありながらデータレベルの深い情報を監視対象とできることが特徴です。
ただし、補助的な機能として専用センサー(エージェント)の提供も可能です。既存のスキャン情報に加え、リアルタイム監視によりマルウェアや不審な挙動を検知し、それらを組み合わせたアラート情報をOrcaプラットフォーム上で確認できます。
(2025年3月時点)
-
Orcaプラットフォームの保護対象となるクラウド基盤はどれでしょうか。
AWS、Microsoft Azure、Google Cloud、Oracle Cloud、Alibaba Cloudの5つのIaaS/PaaSを対象としています。
ロードマップとしては上述以外のIaaS/PaaSのサポート予定もございます。サポート予定についての情報が必要な場合には、別途弊社問い合わせ窓口、および担当営業にお問い合わせください。
https://products.nvc.co.jp/orca-security/inquiry(2025年3月時点)
-
Orcaプラットフォームは他のクラウドセキュリティ対策ソリューションと比較して何が良いのでしょうか。
エージェントレスでありながら、マルチクラウドに網羅的な可視性を提供できることが特徴です。
Orcaプラットフォームは、クラウド上の網羅的な資産管理の機能と、同時にCNAPP(Cloud Native Application Protection Platform)機能を提供しています。個々のクラウド上のリスクを示すだけではなく、その資産の稼働状況や保持している機密情報、インターネットからの接続経路などを加味した総合的なリスク評価を行うことが可能です。
なお、最近ではCSPM(Cloud Security Posture Management)ソリューションについて耳にする機会が増えていますが、クラウドのセキュリティ対策はそれだけではありません。
CSPMだけではなぜ十分なセキュリティ対策といえない理由について、以下のブログにまとめておりますので、興味がある方は参照ください。今話題のCSPMとは?実はクラウドセキュリティはCSPMだけでは不十分って本当??
(2025年3月時点)
-
Orcaプラットフォームによる監視は、どのぐらいの頻度で実施されているのでしょうか。
接続したIaaS/PaaSに対して、1日1回のスキャンを行います。
初回はフルスキャンを行い、2回目以降は前回からの差分に対するスキャンを行っています。また、1回のスキャンは必ず24時間以内で完了するようにバックエンド側でスキャンのスピードや環境規模が調整されています。
(2025年3月時点)
-
Orcaプラットフォーム上で管理されるクラウド資産を簡単に見つけることはできないでしょうか。
Orcaプラットフォームでは、強力なAIサポート機能が提供されています。
その1つに、自然言語検索機能があります。この機能により、Orcaプラットフォーム上の資産の検索フィルターを対話形式で自動作成することが可能です。この時、日本語による検索も可能なため、個々のクラウド基盤に関する詳細な経験やスキルを持たない担当者であっても、日々のクラウド運用や調査をマルチクラウドに容易に実現できます。
(2025年3月時点)
-
Orcaプラットフォームが指摘するセキュリティリスクに対する対処方法を明確に示してくれるものでしょうか。
Orcaプラットフォームでは、強力なAIサポート機能が提供されています。
その1つに、検出されたアラートに対するコマンドレベルの対処方法を、AIが自動生成するサジェスション機能が提供されています。Orcaプラットフォームではクラウド基盤全体を網羅的にスキャンしているため、具体的なパッケージのバージョンや、ネットワーク設定などを加味したコマンドを生成できることが特徴です。しかしながら本機能はAIによるサジェスションであるため、利用者様側で最終的な確認や判断を行っていただく必要があります。それでも、大幅に調査の時間の削減が可能となる特徴的な機能です。
(2025年3月時点)
-
発見されたアラートが悪用することで、どのような被害が想定されるか確認することはできますか。
可能です。
Orcaプラットフォームのアタックパス機能を活用することで、実際に発見されたアラートが悪用することで、対象の資産を踏み台にした攻撃がどこまで可能であるのか、また検出されている全てのアラート情報からこのアタックパスがどの程度危険なものであるかを分析し、明確にすることができます。
(2025年3月時点)
-
Orcaプラットフォームを利用するにあたって、簡単に利用を開始できるものでしょうか。
一般的には10~15分程度で接続が完了し、24時間後にはクラウド内の完全な可視化情報が提供される、導入が容易なソリューションです。
具体的には、監視対象となるIaaS/PaaSとのAPIでの連携設定を行う必要があります。IaaS/PaaS側には、スナップショットの作成や読み取りを行うための権限を持つユーザーやロールを作成する必要がありますが、クラウドサービスごとにテンプレートが用意されています。そのため、数ステップで導入が完了します。
連携が完了したあとは、Orcaプラットフォームによるスキャンが自動的に開始され、最大で24時間後にスキャンが完了し、クラウド全体の可視化と、内在するリスクを見つけ出すことが可能です。(2025年3月時点)
-
Orcaプラットフォームのダッシュボードは日本語表示可能でしょうか。
現時点では英語表記のみであり、日本語表記のダッシュボードは提供されておりません。
日本語のダッシュボードを希望されている既存利用者様の多くは、Google ChromeやMicrosoft Edgeなどのブラウザ翻訳機能を活用されています。
(2025年3月時点)
-
SaaSとして提供されるOrcaプラットフォームについて、日本リージョンでの提供はありますでしょうか。
日本リージョンの提供はありません。
現在選択可能なリージョンは、米国、ドイツ、オーストラリア、インド、ブラジルの5つです。(2025年3月時点)
-
Orcaプラットフォームによる監視対象はIaaS/PaaSのみですか?
原則としてIaaS/PaaSを対象としています。
加えて、IaaS/PaaS環境と連携して活用されることの多いOktaやTerraformといったCI/CDツールともAPI連携によってデータを収集し、分析に活用することも可能です。
(2025年3月時点)
その他(ライセンスやサポート形態など)
-
購入前に製品評価を行うことは可能でしょうか
可能です。
Orcaプラットフォームの評価についての詳細や、実際に興味関心がある場合には、別途弊社問い合わせ窓口、および担当営業にお問い合わせください。
https://products.nvc.co.jp/orca-security/inquiry製品評価の他にも、現在弊社では無償の簡易アセスメントを実施しています。Orca独自の視点でレポート作成や報告会を実施し、お客様の環境に存在するリスクを可視化します。
簡易アセスメントについての詳細につきましては、こちらをご参照ください。
https://products.nvc.co.jp/orca-security/campaign-overview(2025年3月時点)
-
Orca プラットフォームのライセンスの考え方について教えてほしい。
Orcaプラットフォームのライセンス形態は非常にシンプルです。
複雑なオプションライセンスなどはなく、クラウド上で利用されている仮想マシンやサーバレス機能などのクラウド資産の数によって課金料金が決まります。接続するパブリッククラウドの数や、クラウド上のアカウント数などはライセンスの利用料に影響はありません。クラウド資産の数に応じたワークロード数分の年間サブスクリプション契約を行う必要があります。
例えば仮想マシンやコンテナホストの場合には1台につき1ワークロードとしてカウントされますが、サーバレス機能やサーバレスコンテナの場合には複数台で1ワークロードとしてカウントされます。ライセンスの考え方に関する詳細につきましては、別途弊社問い合わせ窓口、および担当営業にお問い合わせください。
https://products.nvc.co.jp/orca-security/inquiry(2025年3月時点)
-
Orcaプラットフォームのライセンス利用料以外に必要なコストはどのようなものが想定されますか。
Orcaプラットフォームによる監視の仕組みの関係上、接続するIaaS/PaaSの利用料の増加が想定されます。
Orca Security社としては、ご利用社様のクラウド環境内でのデータの保持や、情報の取得を最小限とし、通信量も最小となるような工夫を行なっています。それでもOrcaプラットフォームと接続し、監視対象となっているパブリッククラウド環境内に一時的なスナップショットの作成や通信が発生するため、その分の利用料の増加が想定されます。
<補足情報>
一般的にAgentベースのソリューションの場合には、監視のための専用ソフトウェアであるAgentの利用のために、クラウド資産に対して必要以上にリソースの適用が求められるため、クラウドの利用料が増加する傾向にあります。
Orcaプラットフォームはエージェントレスでの監視を実現しているため、こうしたクラウド資産側に要求されるリソースが増加するような懸念はございません。(2025年3月時点)
-
製品の使い方について日本語での技術支援を受けることは可能でしょうか。
可能です。
弊社提供の技術支援サービスは、日本語でのサービス提供を行っております。
(2025年3月時点)
-
Orcaプラットフォームの運用や、検出されたセキュリティアラートに対する運用支援を受けることは可能でしょうか?
現在弊社からセキュリティ運用支援関連のサービスの提供はありませんが、提供予定のサービスがございます。
詳細につきましては、別途弊社問い合わせ窓口、および担当営業にお問い合わせください。
https://products.nvc.co.jp/orca-security/inquiry(2025年3月時点)
運用サービスをご希望されるお客様については、個別にご要件をお伺いした上でご提案させて頂きます。
詳細につきましては、別途弊社問い合わせ窓口、および担当営業にお問い合わせください。
Orca Securityを始めませんか?