ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『Orca Security』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

パブリッククラウド環境のセキュリティリスク管理Orca Security

Orca SecurityはAmazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)上に存在するシステムやサービスに対し、既存の環境を変更せずに、わずか数分の権限設定で、セキュリティリスクを継続的に検出します。検出したセキュリティリスクに都度対応することで、パブリッククラウド環境の安全な利用を支援します。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • AWSやAzure、GCPなどのパブリッククラウド上に構築した本番環境や開発環境にセキュリティ対策の漏れがないかを把握したいが、エージェントソフトの導入や、設定の変更など、既存の環境に影響を与えたくない。

    既存の環境に変更を加えることなく、数分の権限設定のみでセキュリティリスクの有無について調査を開始できます。
    調査は、対象のパブリッククラウド環境を一時的に複製し、スキャンして行うため、システムに影響を与えることなくセキュリティリスクを検出可能です。

  • さまざまなセキュリティリスクに対して、マルウェア対策、CSPMサービス、脆弱性管理ツールなど、色々なサービスが世の中にあるが、何を導入すればいいのかわからない。

    Orca Securityで、クラウドのセキュリティリスクを幅広く解決できます。設定ミスやマルウェアの侵入だけではなく、クレジットカード番号などを含んだ機密データの検出、脆弱性検出、ラテラルムーブメントなど幅広いセキュリティリスクの検出、一元管理を実現します。

  • 既存のセキュリティチェックツールがコンテナやサーバーレス環境に対応していないため、別途ツールを導入しなければならず、コスト面での負担が大きい。

    サーバーレス環境やコンテナ環境特有のセキュリティリスクも検出できるため、別にツールを導入する必要がなく、運用コストの増加を防止します。

概要

テレワークやDX(デジタルトランスフォーメーション)の動きが加速する中、企業において、業務システムのパブリッククラウド環境への移行が進んでいます。従来よりも容易にシステムを構築することができるようになるなど利便性が向上する一方で、設定ミスによる情報漏洩など、クラウドの利用にはさまざまなセキュリティリスクも潜んでいます。

Orca Securityは、オルカセキュリティ社の独自技術「SideScanning™」を利用し、既存の環境に影響を与えることなくパブリッククラウド環境に潜むセキュリティリスクの検出を実現します。AWS、Azure、GCPに対応しているため、マルチクラウド環境であってもセキュリティリスクの一元管理を実現、担当者の運用負荷を軽減します。

特長

独自技術により、既存システムへの影響なく利用・セキュリティリスクの検出を実現

独自技術である「SideScanning™」により、対象のシステムやサービスを登録する数分で利用を開始できます。セキュリティリスクの有無の調査は、調査対象のシステムを複製(スナップショットを取得)し、スキャンして行います。利用中のシステムに対してではなく、複製したシステムに対してセキュリティリスクの検出、可視化を行うため、既存のシステムに影響を与えることはありません。スキャンは定期的に自動で行われるため、セキュリティリスクの有無を継続的にチェックすることができます。

幅広いセキュリティリスクを一元管理、運用者の負担を軽減

クラウドサービスのセキュリティリスクに対応するためには、さまざまなサービスの検討が必要となり、運用者にとって複数のサービスの導入・運用は大きな負担となります。Orca Securityは、AWS、Azure、GCPのパブリッククラウド環境のセキュリティリスクを幅広く検出、一元的な管理を実現し、運用者の負担軽減を実現します。
検出できるセキュリティリスクは多岐に渡り、一般的な脆弱性管理サービスやCSPMサービスで検出可能なパッチ未適用、設定ミスなどのセキュリティリスクはもちろん、マルウェアの侵入や機密データ、ラテラルムーブメントによる侵害範囲拡大となるようなセキュリティリスクも検出します。検出結果は、危険度レベルと合わせてリスクの要因ごとにダッシュボードで可視化されるため、容易にセキュリティリスクの把握が可能です。

サーバーレス環境やコンテナ環境含め1つの製品で対応できるため、運用コストの増加を防止

サーバーレスアプリケーションの実行権限に関する設定の脆弱性や、コンテナアプリケーション側からホストOSの権限を奪うコンテナエスケープなど、サーバーレス・コンテナ環境特有のセキュリティリスクも自動で診断できます。サーバーレスアプリケーションやコンテナアプリケーション用に、別途専用のツールを導入することなく、1つのサービスでセキュリティリスクを検出できるため、運用コストの増加を防止します。

Orca Securityの診断の仕組みと対応するセキュリティリスク

オルカセキュリティ社の独自技術「SideScanning™」により、診断対象のシステム構成ファイル(プログラムファイルやデータファイル)を記憶する共有ストレージのスナップショットを一時的に作成し、作成したスナップショットを診断します。

クラウドセキュリティ態勢管理サービスの診断の仕組みと対応するセキュリティリスク

<検出できるセキュリティリスクの具体例>

関連キーワード

最終更新日:2021年3月18日