製品情報

Wiz | Wiz CNAPP-東京エレクトロンデバイス

Wiz | Wiz CNAPP

マルチクラウド環境を保護するCNAPP

Wiz | Wiz CNAPP

サイロ型ポイントツールから統合ソリューションによる可視化と保護へ

ビジネスのデジタル化から災害対策など様々な理由で組織が運用しているシステムのクラウド化が進んでおり、システムの目的別にクラウドサービス事業者の提供するサービスを使い分けるマルチクラウド利用が進んでいます。一方、複雑化するクラウドサービスに展開したシステムから組織にとって重要な情報が漏えいするインシデントも日々増加傾向にあります。そして、組織の規模や種類に関わらず、どの様な組織においても同様の事態に遭う可能性があると言えます。

安全なクラウド運用・管理を行うためには、設定ミスを防ぐ、脆弱性診断と管理を適宜行う、クラウド上に展開するデータを保護するなど、どれか一つのことに対処するというよりは広範囲にセキュリティを担保する仕組みが必要です。しかし、クラウドサービス事業者から提供されている特定機能に限定されたセキュリティツールや、サードパーティの特定機能に限定したセキュリティツールを組み合わせて対策を取られている場合が少なくありません。このような場合、個々のツールが発するばらばらのアラートから重要な項目を特定し、分析して原因を特定し対処を行うには高度な技術を必要とするばかりではなく、短時間での対応も困難です。提供する情報の内容やフォーマットに加え、運用に必要な操作もツールごとに異なるため、使いこなすまでの学習時間も多く必要とする課題もあります。

組織のセキュリティ担当者やアプリケーション開発チームが抱えるクラウド環境におけるリスク特定や脅威に対する課題を解決するためにWiz CNAPPは開発されました。CNAPP(シーナップ)とはCloud Native Application Protection Platformの略で、特定のセキュリティ機能のみを提供するサイロ化されたポイントソリューションを包含して統合する、クラウドネイティブアプリケーションを保護するためのプラットフォームソリューションです。Wiz CNAPPは、マルチクラウドに展開されたお客様のすべてのシステムを自動でスキャンし、クラウド環境全体の可視化と、最も差し迫ったリスクに関する対策をわかりやすく提供します。

主な特長

エージェントレス・アーキテクチャ

Wiz CNAPPでお客様のマルチクラウド環境を可視化するために、仮想マシンやコンテナに専用のエージェントソフトウェアをインストールする必要はありません。クラウド環境全体、仮想マシン、PaaS、コンテナ、サーバーレス、ストレージバケット、データボリューム、データベース、アーキテクチャの異なるクラウドのリソースをエージェントなしでスキャンします。

 

アプリケーションが稼働している環境に手を加える必要がないため、リソースやワークロードのパフォーマンスに影響を与えることはありません。エージェントソフトウェアの展開漏れリスクがなく、メンテナンスの計画や作業も不要なため、短時間でのデプロイが可能です。クラウドの移行を始めたばかりの組織から、クラウドを最大限活用する組織まで、あらゆる規模の組織が数分でクラウドの包括的な可視性を得ることができます。

 

重要な問題に焦点をあてるコンテキストベースのアプローチ

Wiz CNAPPは、お客様のクラウド環境をスキャンし、数分で可視化した上で、ビジネスに対するリスクをプロアクティブに特定します。そして文字情報だけではなく、セキュリティグラフを用いてクラウド環境で稼働するテクノロジー間の相互接続を図示し、侵害に至る侵入経路を即座に可視化します。優先順位付けされた重要な問題に焦点を当て、コンテキストを元にクラウドレイヤー間の複雑な関係を理解しつつリスク排除を実施することで、真のリスク対応が可能になります。

自動化とシフトレフトを実現

開発者に求められるツールを提供することで、開発者を支援します。Wiz CNAPPはロールベースアクセス制御により、クラウドインフラストラクチャやアプリケーションを管理している開発チームへ直接可視性を提供します。35以上のサービスやツールとの連携と、容易に自動化フローを作成できる機能により、セキュリティ上の問題に対処するべく適切なチームと連携を取ります。CI/CDパイプラインによる単一のポリシーフレームワークへWiz CNAPPを組み込むことで、セキュリティ上の問題を抱えたインフラストラクチャがデプロイされてしまうことを防止します。

クラウドのコンプライアンス評価

ダイナミックなマルチクラウド環境で、組織のコンプライアンス対応状況を評価することは困難なことの一つです。Wiz CNAPPはお客様の組織がコンプライアンスを達成できるように、業界標準やベンチマーク(CIS、GDRP、NIST、PCI DSS、HIPPAなど多数)に照らし合わせて、お客様のクラウド環境を継続的に評価します。

コンプライアンス対応状況を大規模に監視できるシンプルな方法を求めるお客様の要望に応え、複雑なクラウド環境であっても遵守状況が一目で分かるコンプライアンスヒートマップを提供しています。お客様のコンプライアンス管理責任者はこのヒートマップにより、ひと目で複数のコンプライアンス基準への準拠状況を確認できるだけでなく、特定の基準の中のカテゴリーや、関連するクラウドアカウント、関連部署といった内容まで情報を追跡することが可能です。

Wiz脅威リサーチチームが提供する脅威情報

Wizは最新の脅威に対して対策を行うための脅威リサーチチームを運営しています。Wiz脅威リサーチチームは多数のサードパーティから脅威情報フィードを入手し、最新の脆弱性にさらされたワークロードを即座に特定します。ワンクリックまたは自動化ルールにより、改善措置を講じることができます。

メーカー情報

「脆弱性診断」に関連する製品・サービス