ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

AWS Summit Tokyo 2023 でいただいたOrca Security に関するご質問に回答します

こんにちは Orca Security 担当の尾谷です。

先週 (4/21)、AWS Summit Tokyo 2023 は大盛況のなか閉幕しました。
こちらの記事などでまとめておりますとおり、弊社フォージビジョン株式会社は、H7-82 というブースにて出展をしておりました。
お客様や、エンジニアの方々、就職活動をしている学生さんなど、本当にたくさんの皆さんにお越しいただきました。

二日間で、Orca Security に関してご質問いただいた内容をまとめてご回答してみたいと思います。

Q:SideScanning を利用した際の情報漏洩が心配

社内稟議を上げる際に、情報の流出という観点での根拠説明が必要になる。エージェントレスで脅威検知を行う SideScanning は特許も取得ということだが、セキュリティ的に問題ないのか?

A:KMS キーを利用して暗号化しています

SideScanning を行う際、対象のアカウントでスナップショットを取得し、KMS を使用してスナップショットを暗号化します。出来上がったスナップショットを KMS で再度暗号化してから、お客様ごとに起動する専用の Ephemeral scanner (エフェメラルスキャナー) と呼ばれる一時的なインスタンスに移動させます。この際、お客様のアカウントから KMS キーを取得したり保存することはありません。(SideScanning については こちらの記事 をご覧ください。)

Q:SaaS モードと In-Account モードに関して

二種類のモードを詳しく教えて欲しい。また、セキュリティに厳しい会社だと SaaS モードは使わない方が良いのか?

A:ほとんどのお客様が SaaS 版をご利用になります

Orca Security のスキャンは二つのスキャンモードが用意されています。

SaaS 版の動作挙動に関してはこちらの記事にまとめております。SaaS 版は、クロスアカウントの信頼関係を構築します。

In-Account 版では、KMS キーをお客様のアカウント内に作成するため、完全にお客様のコントロール下に置かれます。

なお、ほとんどのお客様が SaaS 版をご利用されています。In-Account の利用は全体の 10% 未満で、米国の Gov クラウドでの利用がほとんどです。

Q:モードの切り替えは可能か?

SaaS モードとインアカウントモードがあることは理解したが、切り替えることは可能か?

A:可能です。

一旦、アカウントを切断してから、関連する手順に従ってアカウントを再度接続すればモードを切り替え出来ます。ドキュメントに手順がまとめられています。

Q:リアルタイム検知できないのに導入する価値はあるか?

TrendMicro の Deep Security といったセキュリティ製品と異なり、リアルタイム検知ができないと理解しているが、リアルタイム検知できない Orca を導入したいと思うような、製品の優位性を説明してほしい。

A:CDR はリアルタイムスキャンできます

Orca Security はスキャンにて検知するものではなく、CDR (Cloud Detection and Response) によって検知する手法 (現在、200 種類以上の対象があります。) であれば、リアルタイム検出できます。
なお、スキャンで検知したアラートもレコメンドに従って適切に処理をした後、手動スキャンしてスコアを下げることができます。

Q:Prisma Cloud を検討している。御社のアピールポイントは何か?

すぐ横にあったパロアルト・ネットワークスのブースで Prisma Cloud を体験してきた。導入検討を進めたいと思ったが、御社からは何かアピールがあるか?

A:完全エージェントレスでコンテナを含む幅広いクラウド資産のセキュリティリスクを包括的にサポートできます

フォージビジョンは Orca Security の代理店であり、開発元ではありませんが、 フォージビジョンも、自社で展開するクラウドサービス GrantDrive の環境に Orca Security を導入しました。こちらの記事でもご紹介しています。

導入してから気づいたのは、ダッシュボード、ユーザーインタフェースの良さでした。

こちらの記事で Prisma Cloud と比較した YouTube 動画をご紹介しています。若干、Orca Security 側の主観的な評価が含まれるようにも見えますが、Prisma Cloud 以外のセキュリティ製品に関する比較動画も公開されています。

無料 PoC もご相談に乗れますので、是非ご検討ください。

Q:結局いくらなの?

ざっくりどれくらいコストがかかるのか分からないと検討ができない。

A:お見積させていただきます

ワークロード単位での計算方法となります。
サーバレスと仮想マシンによってライセンスのカウント方法が異なりますので、ご利用になられる環境をご教示ください。お見積させていただきます。

Q: 格納されているデータ量が膨大ですが、コストは変わりますか?

Amazon S3 に格納されているデータ量が膨大です。Amazon EC2 インスタンスにも大きな EBS ボリュームがアタッチされています。
スキャン量で料金は変わりますか?

A: 変わりません。

現在のポリシーではデータ量が多くても料金は変わりません。
ただ、1 TB インスタンスにアタッチされた EBS ボリュームが合計で 1 TB を超える場合は、別途ご相談となります。

Q: API や IaC のセキュリティ管理について

CNAPP を謳っているのだから、Snync だったり、DevOps Guru が提供するコードチェックもできるの?

A: シフトレフトの機能があります

Orca Security は、IaC テンプレートや、コンテナー イメージなどのシフトレフトセキュリティを提供し、脆弱性、シークレット、構成ミス、マルウェア検出などにより開発段階の可能な限り早期に脅威を検出できる仕組みがあります。

まとめ

AWS Summit Tokyo 2023 は 2023/05/22 より オンデマンド配信 が予定されています。
当日来場できなかった方や、オンライン配信も見逃したという方は、是非この機会に登録してご視聴されてはいかがでしょうか。

また、オンデマンド配信を視聴される際に、フォージビジョンを思い出していただけると大変ありがたいです。 最後までお読みくださりありがとうございました。