2025年06月06日

SaaSクラウドセキュリティ

Wizで発見した課題の調査と修正方法を解説！

Wizで見つかった課題の見方とその修正方法を解説します。

東京エレクトロンデバイスでは、クラウドネイティブなセキュリティプラットフォーム「Wiz CNAPP（Cloud Native Application Protection Platform）」を取り扱っています。

Wizを導入することで、クラウド環境における

といったセキュリティ管理を、ワンプラットフォームで実現できます。

「Wizとは？」「CNAPPって何？」といった基本情報や、セキュリティ対策の最新動向については別の記事でもご紹介していますので、ぜひあわせてご覧ください。

本記事では、Wizで検出された課題（Issue）の調査と修正方法について、具体的な操作画面とともにご紹介します。

Wizで発見した課題

Wizがクラウド環境をスキャンすると、ポータルのメインダッシュボード上に、深刻度（Severity）ごとに分類されたIssueが表示されます。

これらのIssueには、環境内の潜在的な攻撃経路が含まれており、たとえば以下のようなリスクの組み合わせから侵入が発生する可能性があります：

Wizでは、これら複数のリスク要因が重なった状態を 「Toxic Combination（有害な組み合わせ）」 と呼んでおり、たとえば以下のようなシナリオが該当します。

例：公開状態のデータベースに、PII（個人識別情報）を含む可能性のあるデータが保管されており、さらにそのデータベースに対して高い権限を持った仮想マシンが、ネットワーク上の脆弱性を通じて接続可能だった場合。

このような組み合わせにより、1つの脆弱性が環境全体に深刻な影響を与える可能性があります。

Issueの深刻度と優先度

Issueの深刻度は、Wizのリサーチチームによって分類されています。

特に「Critical」に分類されたIssueは、即時対応が推奨される深刻なセキュリティリスクです。重大度の低いIssueに手をつける前に、まずはCriticalな課題の修正を優先しましょう。

Issueの調査方法

Wizでは、同一のリスク要因を持つIssueがグループ化されて表示されます。

さらにスクロールすると…

攻撃パスの可視化（Attack Path Visualization）

Wizの大きな特徴のひとつが「Attack Path Visualization」です。
これは、Toxic Combinationを構成するリソースや接続を、ノードとエッジのグラフ形式で視覚的に表示するものです。

以下の例では

こうした視覚情報により、リスクの全体像と構成要素を直感的に把握できます。

スクロールを続けると、Attack Path Visualizationで要約された詳細な情報を確認することができます。

Wizでの課題の修復方法

Wizでは、Issueに対してどのように対処すればよいかも簡単に確認・実行できます。

AIアシスタントによる修復ガイド

「AIに問い合わせる（Ask AI）」という機能を使うと、該当Issueに対して推奨される修復手順やセキュリティ対応策がAIによって提示されます。迅速に最適な対処法を把握できるので、活用をおすすめします。

手動で修復手順を確認

Issueページ上部にある「修復（Remediation）」をクリックすると、以下を選択することで具体的な手順が提示されます：

クラウド環境の運用ポリシーに応じて、柔軟に対応可能です。

まとめ

Wizは、クラウド環境におけるセキュリティリスクを可視化し、調査し、修正するまでをワンストップで支援してくれる非常に強力なツールです。

今回は、Wizで検出されたIssueの調査と修復方法を中心にご紹介しました。
Wizがどのようにしてリスクを発見し、どのように対処すべきかのイメージを持っていただけたのではないかと思います。

今後もWizに関する技術情報や活用ノウハウを発信していきますので、ぜひご覧ください。

Wiz | Wiz CNAPP

Google買収騒動により一躍脚光を浴びたクラウドのセキュリティソリューションWiz（ウィズ）とは何者か？

Wizはお客様のクラウド環境をどのようにスキャンしているのか？