Wizの使いやすさについて②
〜プロジェクトとレンズで実現する組織的な使いこなし〜

Wizはプロジェクトやレンズを活用することで、組織全体でのセキュリティ運用を効率化できます。
本ブログでは、組織的にWizを使いこなすポイントをご紹介します。

はじめに

前回は、Wiz に実装されている AI 機能 や、様々な AI ツールとの連携といった観点から、「Wiz がなぜ使いやすいと感じられるのか」をご紹介しました。

今回は少し視点を変えて、組織として Wiz を使いこなすうえで重要なポイント を 2 つ取り上げます。

• プロジェクト（Project）
• レンズ（Lens）

どちらも、Wiz の UI を「誰が・どこまで・どのように」見るかを調整するための機能であり、うまく使い分けることで、より運用しやすい環境を作ることができます。

---

プロジェクト：責任範囲に合わせてスコープを分ける

まずは プロジェクト 機能です。

Wiz では、以下のような単位をもとに プロジェクトのスコープ を定義することができます。

• クラウドの サブスクリプション / アカウント
• Kubernetes コネクタ
• タグ などを用いたリソースのフィルタ条件

これにより、たとえば

• 開発環境・本番環境ごと
• 事業部門やシステム単位ごと
• 管理チームごとの責任範囲ごと

といった形で、Wiz 上で見える範囲をプロジェクト単位に切り分ける ことが可能です。

プロジェクトの階層構造と「重なり」を許容する設計

プロジェクトは 階層構造 を持つことができるため、

• 上位プロジェクト：全社・全環境を横断したビュー
• 下位プロジェクト：特定システムやチームにフォーカスしたビュー

といった形で、異なる粒度のビューを共存 させることができます。

また、定義したサブスクリプションやリソースが 複数のプロジェクトに重なっても問題ない ように設計されている点もポイントです。実運用では「全社視点」と「チーム視点」が重なって存在するのが自然ですが、Wiz のプロジェクト機能はこうした重なりを前提に柔軟に定義できるようになっています。

SSO / RBAC と組み合わせた実運用

実際の運用では、このプロジェクトを SSO のグループ や RBAC（ロールベースアクセス制御） とマッピングすることで、

• どのユーザーが
• どのプロジェクトを
• どの権限で見られるか

を細かくコントロールすることができます。

さらに、プロジェクト単位で

• 自動通知（アラート）の送付先を絞り込む
• 外部スキャンの対象範囲を限定する

といった設定も可能なため、「組織構造や運用体制に合わせて Wiz をフィットさせる」うえで非常に重要な機能です。

前回ご紹介した MCP サーバー連携 に対しても、プロジェクトを適用することで 参照できる範囲をコントロール できます。「まずは一部のサーバー群だけで試してみたい」といった段階的な導入にも相性が良いと感じています。

---

レンズ：ユーザーの役割に応じて「見方」を切り替える

もうひとつのキーとなるのが レンズ（Lens） 機能です。

プロジェクトが「どの範囲を見るか」を決めるものだとすると、レンズは「どんな視点で見るか」を切り替えるための機能です。

CxO 向けのサマリビュー

たとえば CxO クラスの方々 であれば、個々の Issue の詳細よりも、

• 組織全体としてのリスクレベル
• プロジェクトごとの Issue 数やトレンド
• 対応状況のサマリ

といった マクロな視点 の情報を素早く把握したいケースが多いと思います。

Wiz のレンズ機能では、こうした経営層向けのボードが用意されており、上位レベルの視点から全体像を俯瞰できる UI を提供しています。

特定カテゴリーにフォーカスしたレンズ

一方で、

• 脆弱性管理チーム
• データセキュリティ / AI 担当
• 特定クラウドプラットフォームのオーナー

といった、よりフォーカスした役割のユーザーにとっては、自分たちの関心領域に関する情報だけを効率よく見たい、というニーズがあります。

レンズでは、たとえば

• 脆弱性
• データセキュリティ / AI
• その他、特定のカテゴリー

といった テーマごとの視点を選択 することで、UI 上に表示される情報をそのカテゴリーに関連するものに絞り込むことができます。

これにより、同じ Wiz を使っていても、

• 経営層は「全体のサマリとトレンド」
• 現場チームは「自分たちの担当領域に絞った詳細」

という形で、それぞれにとって見やすい画面を持つことができるわけです。

---

プロジェクト × レンズで広がる運用の柔軟性

ここまでご紹介した プロジェクト と レンズ は、もちろん 併用して使うことが可能 です。

• プロジェクト：環境や組織構造に合わせて スコープを分割 する
• レンズ：ユーザーの役割や関心に合わせて 視点を切り替える

この 2 つを組み合わせることで、

• 「特定事業部 × 脆弱性の視点」
• 「全社横断 × データセキュリティ / AI の視点」
• 「PoC 用の限定スコープ × CxO 向けサマリ」

といった形で、さまざまな切り口のダッシュボードを同じ Wiz 上で実現 できます。

個人的には、このプロジェクトとレンズの組み合わせこそが、Wiz の「利便性」や「運用の柔軟さ」を支えている重要な要素だと感じています。

---

おわりに

今回は、Wiz の「使いやすさ」を 組織的な運用 の観点から、

• プロジェクト：スコープを分けて責任範囲を明確にする仕組み
• レンズ：役割ごとに最適な視点で画面を切り替える仕組み

の 2 点にフォーカスしてご紹介しました。

ブログ記事だけではなかなかイメージしづらい部分も多いと思いますので、

「自分たちの環境だと、どういうプロジェクトの作成範囲がよいかやレンズの種類を知りたい」
「まずは PoC で少しずつ試してみたい」

といったご要望があれば、実際の画面をお見せするデモ も実施可能です。ぜひお気軽にご連絡ください。