こんにちは、Orca Security 担当の尾谷です。
今日は、Orca Security が提供する CSPM (Cloud Security Posture Management) について掘り下げて解説をしたいと思います。
CSPM (シーエスピーエムと読みます)
まずは用語の説明から。
クラウド環境のコンプライアンス違反を防ぐには、セキュリティリスクやセキュリティポリシーの遵守状況を継続的に監視、評価、管理する必要があります。
そのためにはクラウドリソースの可視性を向上させ、利用状況を明確にする仕組みが重要です。
従来の CSPM では不十分
従来の CSPM ソリューションは、組織がコンプライアンスを維持し、構成ミスや過度に寛容な ID などのクラウド リスクに対処するのに一定の効果はありました。
ただし、CSPM は攻撃対象領域の一部のみをカバーしており、クラウド ワークロード、イベント監視、機密データの検出は考慮されていません。具体的には、以下の点が課題です。
クラウドワークロードに対する洞察の欠如
従来の CSPM はクラウド ワークロードに関する洞察が欠けており、脆弱性、マルウェア、危険にさらされているデータ、または漏洩した機密を検出できません。
運用コストの肥大
セキュリティ チームは、 従来の CSPM サービスを複数のサイロ化されたツールで補完して運用を行う必要がありました。その結果、コンソールを常に切り替える必要が生じ、一貫性が妨げられてきました。
また、導入したツールがそれぞれにアラートを発報し、確認、修復作業作業が重複するだけでなく、アラートに矛盾が生じたり、アラートの優先順位付けが非効率になったりします。
CSPM を実現するには、より深く、より広い範囲をカバーして一貫した結果を提示することが不可欠です。
構成ミスを継続的に監視、特定、修正する
Orca Security は、クラウドネイティブ サービスを含むクラウド環境における構成ミス、ポリシー違反、コンプライアンス リスクを継続的に検出する、包括的なクラウド セキュリティ体制管理 (CSPM) ソリューションです。
Orca は、単一のエージェントレス プラットフォームで、開発から運用までのワークロードや構成を含むクラウド資産のあらゆるレイヤーにわたるリスクを防止し、アクティブなクラウド攻撃を継続的に監視するのに役立ちます。
技術スタック全体にわたるリスクを理解する
Orca Security は他の CSPM とは異なり、クラウドのワークロードと ID もスキャンして、技術スタック全体にわたるリスクに対する完全な洞察を明らかにします。これにより、どのリスクの組み合わせが最大の危険をもたらすかを理解できるため、チームはそれらの組み合わせに最初に対処できます。
Attack Path という機能は、攻撃経路をスコアリングします。脅威を優先順位付けすることができるのです。
セキュリティ チームは、何百ものサイロ化されたアラートを選別するのではなく、はるかに少数の危険な攻撃パスに集中できます。
Attack Path は、潜在的な攻撃経路を視覚的なフロー図で表示し、最終ターゲットと各ステップの詳細情報を示します。攻撃経路を遮断するためにどのリスクを修正する必要があるかを示し、複数のパスを遮断している場合には、修正すべき問題にさらに優先順位を付けます。
クラウドコンプライアンスの確保
Orca Security が提供するもう 1 つの重要な CSPM 機能として、Compliance があります。Compliance は、クラウド リソースがデータ プライバシー要件を含む規制フレームワークと、業界ベンチマークに準拠していることを評価し、修復方法を提示します。
クラウド インフラストラクチャのワークロード、コンテナ、アイデンティティ、データなどのコンプライアンスが 1 つのダッシュボードに全て統合されます。そして、その統合されたターゲットに対して、Orca のベスト プラクティスや、幅広い CIS 制御ベンチマークを含む、100 を超える業界および規制の枠組みに照らしてクラウドの構成とポリシーをチェックします。
他の CSPM とは異なり、Orca はクラウド環境内の機密データも検出し、PII などのデータが潜在的な悪用パスを通じて脆弱になった場合に通知します。
エージェントレスで OS 内部の情報を評価できるのは Side Scanning という特許技術のおかげです。
この洞察により、Orca は、組織がデータセキュリティを優先し、PCI-DSS、GDPR、HIPAA、CCPA などの義務への準拠を実証するのに役立ちます。
クラウド環境を簡単にクエリできます
Orca Security を使用すると、チームは独自の強力なコンテキスト クエリを作成して、クラウド セキュリティの問題を検索および調査し、自動アラートと修復の割り当てを設定できます。
カスタム アラート クエリを作成するか、すぐに使用できる 1,300 を超えるシステム クエリを活用します。
直感的なクエリ ビルダーはルールをテストおよび検証し、使用可能な属性とコマンドを表示します。開発経験は必要ありません。
Ask with AI 機能を使えば、自然言語から AI が複雑なクエリを生成してくれます。
さらにテクノロジー統合を活用して、アラートを電子メール、PagerDuty、OpsGenie、または Slack に転送したり、Jira や ServiceNow でチケット発行を自動化したりできます。
セキュリティの有効性を迅速に測定し、組織のベンチマークを評価します
Orca セキュリティ スコアを使用すると、チームはクラウド セキュリティ体制を改善するためにどのリスクに対処する必要があるかを簡単に理解して伝達し、時間の経過とともに進捗状況を追跡できます。
毎日更新される Orca セキュリティ スコアは、他の Orca 顧客またはビジネス ユニットと比較して、現在のクラウド セキュリティ体制を客観的に測定します。
包括的な 1 回限りまたはスケジュールされたクラウド セキュリティ レポートを生成し、電子メール、Slack、その他のチャネルを通じて自動的に共有します。
Orca のリスク ダッシュボードのカスタマイズされたビューを作成して、各チームまたは個人のニーズに応じて関連するクラウド データを表示します。
フォージビジョンでは、Orca Security の導入をご支援しています。無償の PoC もご提供しておりますので、お気軽にご相談いただきますようお願いします。