Orca Securityとは?
皆様こんにちは! Orca Securitry JapanチームのBlogをご覧頂き誠にありがとうございます。この記事ではOrca Securityの生い立ちをはじめ会社をご紹介したいと思います。
Orca Securityは、米国で特許を取得したSideScanning™と呼ばれる革新的なCloud Securityのアプローチを軸に2019年に創業したサイバーセキュリティ領域のスタートアップ企業です。
エグゼクティブチームのメンバーのほとんどが、Check Point TechnologiesやPalo Alto Networksといったサイバーセキュリティの領域で絶大な知名度を誇る企業でチーフアーキテクトやチーフテクノロジストといった要職を長きに渡り歴任した経験を持っています。
私達を資金面でサポート頂いている投資家の皆様も、CapitalG(Google)様や YL VENTURES様、ICONIQ様、Splunk様といったサイバーセキュリティのフィールドで著名な方々が揃っており、2022年11月現在でなんと評価額1.8B USD!という桁外れのご評価を頂いています。
これは市場がOrca SecurityのSolutionを必要としている証かと思います。
皆様が抱えていると思われるCloudセキュリティの大きな課題を2点掘り下げてみたいと思います。
先ず1つ目にAgentの限界があるかと考えています。従来型のOnpremiseになかったCloudの大きな特性の1つに"Resource on Demand"があるかと思います。Cloudではビジネスの需要に応じてVMやContainer等のワークロードを起動したり停止したりする運用がデファクトです。
起動したり停止したり、時には削除したりするワークロードに個別のAgentを導入したり管理したりする運用は前述のCloudの特性に適さないと言えます。
結果、全てのワークロードにAgentを導入することができず、予期せぬ死角ができてしまいその死角を攻撃者につかれて重要な企業資産が不正に搾取されてしまったといった事後は日本でも枚挙にいとまがありません。
膨大なAlertの量の問題も無視できません。多くのお客様がAVやIDS/IPSといった複数のセキュリティソリューションを導入されていて、それらのソリューションが日々大量のAlertを吐き出していると推測しています。
Alertの中には重大なセキュリティインシデントに繋がると思われるものもあれば、サイバーセキュリティとは直接関係無いレベルのものまで様々です。
SOCチームのエンジニアはこれらのAlertを人手で仕分けしており、終わらない大量のAlertに疲弊してしまい本来のミッションを遂行することが困難になっているのではと危惧しています。
SideScanning™は前述した2つの大きな課題を解決すべく編み出されました。
先ず多くのCloudサービスプロバイダはAPIを公開していて、APIを通じてCloud環境の基礎情報(例/ネットワーク構成、セキュリティポリシー、IAMロール)を取得することが可能です。SideScanning™はこの基礎情報を収集します。
さらにワークロードの情報(例/OS、パッケージ、プログラムコード、混入しているマルウェア)はBlock Storage上に保管されることも各Cloudサービスプロバイダに共通しています。SideScanning™はこのBlock StorageのSnapshotを取得、Scannerと呼ばれる一時的なEC2インスタンスにマウントしてワークロードの情報を取得します。
既に取得済のCloud環境の基礎情報とワークロードの情報を突き合わせて、お客様のCloud環境にどんな資産/脆弱性/考えられる攻撃があって、どんなCloudのリスクが発生する可能性があるかをお示しします。
お示しするCloudのリスクは、Orca Securityが持っているエンジンで優先順位付けされるため、重大なセキュリティインシデントに繋がるとは思われないAlertは予めカットされます。
これにより前述した2つのCloudセキュリティの課題 - Agentの限界と膨大なAlertの量を解決します。
最後までお付き合い頂き誠にありがとうございます。Cloudは従来のOnpremiseと特性が全く異なるためセキュリティ対策の考え方もアプローチも異なりますね。次回以降、特定のテーマをより掘り下げてご案内できればと考えています。引き続きよろしくお願い致します!
皆様のCloud環境をOrca SecurityでスキャンしてCloudのリスクを明らかにしませんか? 30日間無償でお手伝い致します。