Wizの「プロジェクト」とは何か?

Wizのプロジェクト機能について解説いたします。
東京エレクトロンデバイスでは「Wiz CNAPP」という製品を扱っております。
当社が取り扱う Wiz CNAPP は、クラウド環境に対して以下のような機能を提供し、セキュリティ運用を強力にサポートします:
- クラウド内のリソースと潜在的なリスクの可視化
- セキュリティ向上のための推奨アクションの提示
- 優先順位づけによる効率的なリスク対応の仕組みの提供
「Wizとは?」「CNAPPとは?」といった基本的な内容や、最新のセキュリティ対策動向については、他の記事で詳しくご紹介していますので、ぜひそちらもご覧ください。
Wizにおける「プロジェクト」とは?
今回は、Wizを利用する上で重要なコンセプトの一つである「プロジェクト」についてご紹介します。
Wizの「プロジェクト」は、複数のクラウド環境を効率よく管理・可視化し、役割や立場に応じてアクセス範囲を制御する仕組みです。
クラウド環境の正規化
Wizでは、クラウドごとに異なるスコープ(単位)を「プロジェクト」として正規化して扱います。たとえば:
- AWS → アカウント
- Azure → サブスクリプション
- GCP → プロジェクト
- OCI → コンパートメント
これにより、異なるクラウド環境を一貫した視点で管理することが可能になります。
また、プロジェクトは Kubernetes クラスタやリソースタグなどをベースに定義することもでき、柔軟に構成可能です。
プロジェクトスコープの切り替え
Wiz管理者は、クラウド環境のデプロイ時にプロジェクトを定義し、ユーザーに対して適切なスコープを割り当てます。
Wizポータルの左上にあるメニューから、「すべてのプロジェクト」または「特定のプロジェクト」を選択して、スコープを切り替えることができます。
- デフォルトでは、ユーザーはアクセス可能なすべてのプロジェクトの情報を閲覧可能
- プロジェクトスコープのロールが割り当てられているユーザーは、指定されたプロジェクトのデータやIssueのみ閲覧可能
この機能により、チームや役割に応じたアクセス制御が実現されます。
ユーザーロールとアクセス制御
Wizでは、ユーザーに対してあらかじめ定義されたユーザーロールを割り当てます。
このロールに応じて、以下のような操作が制御されます:
- Wizポータルで閲覧可能な情報の範囲
- 実行できる操作内容
ロールは大きく分けて:
- プロジェクトスコープロール(特定プロジェクトへのアクセス)
- グローバルロール(全プロジェクトへのアクセス)
があります。
たとえば「Project」ロールが割り当てられているユーザーは、特定のプロジェクト情報のみが表示されます。
SAML連携とロール自動付与
WizはSAMLとの連携に対応しており、ユーザーグループごとにロールやプロジェクトスコープを自動的に割り当てることができます。
さらに、複数のロールを持つユーザーは、ポータル上でリアルタイムにロールを切り替えることができ、ログアウトやブラウザの切り替えは不要です。
これにより、セキュリティ管理者や各チームの担当者が、自身の業務に応じた視点でWizを利用できるようになります。
まとめ
Wizは、単なるセキュリティ可視化ツールではなく、組織的な運用を前提とした設計がなされており、
多様なチームや役割に合わせて、柔軟にダッシュボードやスコープを切り替えられる機能を備えています。
今回は、Wizをチームで活用していくために重要な要素である「プロジェクト」についてご紹介しました。
組織全体はもちろん、チーム単位での効果的な課題管理・対応のイメージをお持ちいただけたのではないかと思います。
今後も、Wizの活用に役立つ情報を継続的に発信していきますので、ぜひ引き続きご覧ください!