Orca Security｜日立ソリューションズ『Orca Security』とは？価格・システム・サービス概要や、解決できる課題についてご紹介

Orca Security　とは

Orca SecurityはAmazon Web Services（AWS）、Microsoft Azure（Azure）、Google Cloud Platform（GCP）上に存在するシステムやサービスに対し、既存の環境を変更せずに、わずか数分の権限設定で、セキュリティリスクを継続的に検出するCSPM^＊1/CWPP^＊2サービスです。検出したセキュリティリスクに都度対応することで、パブリッククラウド環境の安全な利用を支援します。

*1 CSPM：Cloud Security Posture Management
*2 CWPP：Cloud Workload Protection Platform

このようなお悩みはありませんか？

課題
解決

課題
- AWSやAzure、GCPなどのパブリッククラウド上に構築した本番環境や開発環境にセキュリティ対策の漏れがないかを把握したいが、エージェントソフトの導入や、設定の変更など、既存の環境に影響を与えたくない。
解決

既存の環境に変更を加えることなく、数分の権限設定のみでセキュリティリスクの有無について調査を開始できます。
調査は、対象のパブリッククラウド環境を一時的に複製し、スキャンして行うため、システムに影響を与えることなくセキュリティリスクを検出可能です。

課題
- さまざまなセキュリティリスクに対して、マルウェア対策、CSPMサービス、脆弱性管理ツールなど、色々なサービスが世の中にあるが、何を導入すればいいのかわからない。
解決

Orca Securityで、クラウドのセキュリティリスクを幅広く解決できます。設定ミスやマルウェアの侵入だけではなく、クレジットカード番号などを含んだ機密データの検出、脆弱性検出、ラテラルムーブメントなど幅広いセキュリティリスクの検出、一元管理を実現します。

課題
- 既存のセキュリティチェックツールがコンテナやサーバーレス環境に対応していないため、別途ツールを導入しなければならず、コスト面での負担が大きい。
解決

サーバーレス環境やコンテナ環境特有のセキュリティリスクも検出できるため、別にツールを導入する必要がなく、運用コストの増加を防止します。

概要

テレワークやDX（デジタルトランスフォーメーション）の動きが加速する中、企業において、業務システムのパブリッククラウド環境への移行が進んでいます。従来よりも容易にシステムを構築することができるようになるなど利便性が向上する一方で、設定ミスによる情報漏洩など、クラウドの利用にはさまざまなセキュリティリスクも潜んでいます。

Orca Securityは、オルカセキュリティ社の独自技術「SideScanning™」を利用し、既存の環境に影響を与えることなくパブリッククラウド環境に潜むセキュリティリスクの検出を実現します。AWS、Azure、GCPに対応しているため、マルチクラウド環境であってもセキュリティリスクの一元管理を実現、担当者の運用負荷を軽減します。AWSやSC Mediaからも評価されている、CSPM/CWPPサービスです。

紹介動画

システムを止めずにリスクを検知！AWS, Azureのセキュリティは『Orca Security』

再生時間： 1分3秒

テレワークやDXの動きが加速する中、企業において、業務システムのパブリッククラウド環境への移行が進んでいます。従来よりも容易にシステムを構築することができるようになるなど利便性が向上する一方で、設定ミスによる情報漏洩など、クラウドの利用にはさまざまなセキュリティリスクも潜んでいます。クラウド上のシステムやサービスのセキュリティリスクをまとめて検出できるサービスをご紹介します。

特長

独自技術により、既存システムへの影響なく利用・セキュリティリスクの検出を実現

独自技術である「SideScanning™」により、対象のシステムやサービスを登録する数分で利用を開始できます。セキュリティリスクの有無の調査は、調査対象のシステムを複製（スナップショットを取得）し、スキャンして行います。利用中のシステムに対してではなく、複製したシステムに対してセキュリティリスクの検出、可視化を行うため、既存のシステムに影響を与えることはありません。スキャンは定期的に自動で行われるため、セキュリティリスクの有無を継続的にチェックすることができます。

幅広いセキュリティリスクを一元管理、運用者の負担を軽減

クラウドサービスのセキュリティリスクに対応するためには、さまざまなサービスの検討が必要となり、運用者にとって複数のサービスの導入・運用は大きな負担となります。Orca Securityは、AWS、Azure、GCPのパブリッククラウド環境のセキュリティリスクを幅広く検出、一元的な管理を実現し、運用者の負担軽減を実現します。
検出できるセキュリティリスクは多岐に渡り、一般的な脆弱性管理サービスやCSPMサービスで検出可能なパッチ未適用、設定ミスなどのセキュリティリスクはもちろん、マルウェアの侵入や機密データ、ラテラルムーブメントによる侵害範囲拡大となるようなセキュリティリスクも検出します。検出結果は、危険度レベルと合わせてリスクの要因ごとにダッシュボードで可視化されるため、容易にセキュリティリスクの把握が可能です。

サーバーレス環境やコンテナ環境含め1つの製品で対応できるため、運用コストの増加を防止

サーバーレスアプリケーションの実行権限に関する設定の脆弱性や、コンテナアプリケーション側からホストOSの権限を奪うコンテナエスケープなど、サーバーレス・コンテナ環境特有のセキュリティリスクも自動で診断できます。サーバーレスアプリケーションやコンテナアプリケーション用に、別途専用のツールを導入することなく、1つのサービスでセキュリティリスクを検出できるため、運用コストの増加を防止します。

機能

さまざまなリスクを関連付けた分析

脆弱性や安全ではないと考えられるシステム構成、アカウントへの過剰権限といった散在するリスクを関連付け、対象の環境で発生しうる攻撃とその経路を分析し、対策の優先度とともに可視化します。
分析結果により、どのリスクから対処すべきかの判断が容易になるため、効率的な対策・運用が可能になります。

アカウント情報の管理

パブリッククラウド環境における、ユーザーのアクセス権やシステムの利用権限（エンタイトルメント）を管理するCIEM^※機能を有しています。クラウド環境上に存在するユーザーやグループの情報、権限およびポリシー情報を監視し、各ユーザー・グループに適切な権限が付与されているかを分析します。
すでに使用されていないアカウントや、過剰な権限が付与されたアカウントなど、管理が行き届いていないアカウントを洗い出し、対策しなかった場合に想定されるリスクとともに可視化することが可能です。パブリッククラウド上のアカウント管理だけでなくリスクの管理もOrca Security 1つで実現可能なため、運用コスト低減につながります。

※CIEM：Cloud Infrastructure Entitlement Management（クラウドインフラストラクチャーエンタイトルメント管理）

アラートの条件や通知方法のカスタマイズ

Orca Securityは、アラート通知の条件や通知方法をカスタマイズできます。
これにより、企業独自のルールに違反があった場合も自動かつ任意の方法で、管理者に迅速に通知することが可能。万が一の際の対応の遅延を防止します。

Orca Securityの診断の仕組みと対応するセキュリティリスク

オルカセキュリティ社の独自技術「SideScanning™」により、既存の環境を変更することなく診断が可能です。診断は、保護対象のクラウド環境全体のスナップショットを一時的に作成し、作成したスナップショットをスキャンして行います。
エージェントを導入する必要がないため、インストール漏れや設定ミスなどによる検査漏れもなく、インストールに伴う業務システムへの影響調査も不要です。また、わずか数分で設定が完了するので、容易な導入を実現します。

＜検出できるセキュリティリスクの具体例＞

クラウドサービスの設定ミス
アクセス設定不備（脆弱なパスワードなど）
脆弱性
OSのパッチ未適用・サポート切れ
マルウェアの侵入
不用意に保存された機密データ（平文データにクレジットカード番号やメールアドレスが含まれているなど）
スクリプトファイルやログなどのソースコードにパスワード残置、シークレットキーの公開など（ラテラルムーブメントに利用）

受賞履歴

Orca Securityは、2022年にAWSより「AWS Global Security Partner of the Year Award」を受賞しました。この賞はAWS上に構築したシステムに対して高セキュリティ環境を提供しているセキュリティコンピテンシーパートナーに贈られる賞です。また、セキュリティ製品の優秀ベンダーに贈られるSC Awardでは、CSPM部門で2022年から2年連続受賞しています。