クラウドネイティブEDRと連携してさらなる境地へ!
皆様こんにちは! あっという間に6月になって2023年の前半もあと少しで終わりですね。この記事ではOrca Securityが本年2月に発表した戦略提携について触れます。
"クラウドファースト"という言葉が浸透されてきた昨今、多くのお客様がクラウドサービスを利用してビジネスを遂行しているかと思います。
クラウドはオンプレミスと特性が根本的に異なるため、セキュリティ対策の考え方もまったく異なります。
元来、Orca Securityは、ダイナミックなクラウド環境を守るために、範囲・包括・文脈・活用の4つのポリシーを掲げてきました。
範囲は、特定のプロバイダや資産を限定しないことです。マルチクラウド・アセットが前提のクラウド環境では、AWSだけとかEC2だけとか、プロバイダや資産を限定してしまっては本末転倒です。
クラウド特有のリスクを包括的に検出できることが大切です。脆弱性のチェックだけではなく、設定ミスやIAMの不必要な権限付与等、クラウド特有のリスクを包括的に検出できることが求められます。
クラウドの資産が置かれた前後の文脈(例/インターネットに接続しているや? や機密情報を持っているか?)に応じて、適切にアラートを優先順位付けできることが大切と考えています。
検出したアラートは活用できて初めて意味をなします。検出はされたけど、内容をセキュリテイの専門家が隈なくチェックしないと使えないのでは困りますね。
この4つの原則は、Orca Securityがエージェントレスのクラウドセキュリテイのアプローチをとっているからこそです。
同時に、エージェントレスだけでは実現できないユースケースがあることも事実です。例えば、リアルタイムのマルウェア検出・対策を求めているお客様には、エージェントレスプラスアルファが不可欠です。
Orca Securityは、本年2月にThreat Optix社との戦略提携を発表しました。この戦略提携により、範囲・包括・文脈・活用の4つの原則に、深さ早さが加わり、今まで誰も到達していないさらなる境地へ向かいます。
Threat Optix社は、EDRベンダのSentinel Oneの創業者が興したスタートアップ企業で、Containerやk8s等、クラウドネイティブな資産の保護に特化したクラウドネイティブEDRソリューションです。
エージェントの導入や管理はOrca Securityの管理コンソールから一元化されるため、お客様は複数のソリューションを管理する必要はありません。
皆様のCloud環境をOrca SecurityでスキャンしてCloudのリスクを明らかにしませんか? 30日間無償でお手伝い致します。
この記事が気に入ったらサポートをしてみませんか?