AWS、Azure、GCPなどのクラウド環境のセキュリティリスクを独自のスキャン技術で可視化
ORCAクラウドセキュリティ
プラットフォーム
ORCAクラウドセキュリティプラットフォームなら、稼動中のクラウド環境に負荷を与えることなく、クラウド資産とセキュリティ状況を可視化できます。パブリッククラウド環境における情報資産のセキュリティリスク低減とコンプライアンス管理を継続的に行うことで安全な利用を促進し、クラウド移行のメリットを最大化します。
独自のSideScanningTM を採用。
エージェントを利用せず、クラウド環境をスキャンします。
ORCAクラウドセキュリティプラットフォームの最大の特徴は、独自のSideScanningテクノロジーです。エージェントレスに加えて、仮想端末の動作状況に依存しないクラウド資産棚卸しとセキュリティリスク可視化を実現。Webサービスなどを稼動中の場合も、パフォーマンスに影響はありません。SaaSアプリケーションのため、専用アプライアンスの設置も不要です。お使いのWebブラウザから数分間の設定だけで導入できます。クラウド環境全域を網羅した、精度の高いセキュリティ管理体制をご提供します。
スキャン可能なリソース
仮想マシン(EC2他)、ストレージ(S3他)、コンテナ(EKS/ECS/Fargate他)、サーバレス(Lambda)、データベース(RDS他)など
スキャン可能なポリシー
IAM、セキュリティグループ、ルートテーブル、NAT GW、ELBリスナー、ACMなど
ORCAクラウドセキュリティプラットフォーム概念図(AWSの場合)
検出されたセキュリティリスクを、ダッシュボードに表示。
クラウド環境のセキュリティ対策を一元管理できます。
エージェントをインストールすることなく、クラウド環境のスキャンを実行できます。スキャン開始後、わずかな時間で結果がダッシュボードに表示されます。検知されたセキュリティリスクは、危険度レベルで分けて数値化してアラートを表示。危険度の高いセキュリティリスクの詳細情報もダッシュボードで確認できます。実際の対策作業のプライオリティ設定も明確にできます。
ダッシュボード
検出されたセキュリティリスクの詳細情報もダッシュボードでチェック可能。
脆弱性情報の発生状況と対応状況も管理可能です。
ORCAクラウドセキュリティプラットフォームのダッシュボードは、検出された脆弱性の種別での一元管理も可能です。
年代別CVE番号の検出状況も、検出されたクラウド資産情報も正確に把握できます。ダッシュボード上の情報を他のユーザに共有して、実際の対応をステータス管理することも可能です。
脆弱性情報(ダッシュボード)
パッチ未適用のホスト情報把握も、ダッシュボードからスムーズに。
高レベルのアラートから、随時対応できます。
ORCAクラウドセキュリティプラットフォームなら、ダッシュボードのアラート情報から、例えばパッチ未適用状況のホスト情報を正確に把握できます。パッチ未適用のOS、Webサービスに関しても、同様に把握可能です。その他、重大なリスクにつながる設定ミスなどの情報もダッシュボードに表示されます。