解決可能な課題
- マルチクラウドの全体像を一元的に把握したい
- クラウド環境における設定不備・脆弱性・権限リスク等を1つに集約し、関連付けて把握したい
- 大量のアラートに埋もれず、クラウド上の重要度の高いリスクから優先して対応したい
- 本番リリース前の段階で、クラウド設定の不備や脆弱性を見つけ、早期に対処したい
- クラウド上の不審な挙動をリアルタイムで検知し、素早く調査したい
- 改善が必要な項目は、セキュリティ部門だけで抱え込まず、開発・運用チームと共同で対応したい
サービスのご紹介
Wizは、開発から運用までをシームレスにつなぐ統合型クラウドセキュリティプラットフォーム(CNAPP)です。最大の特徴は、従来は個別のツールで管理されていた資産情報、脆弱性、設定不備、権限リスクなどを、「Wiz Security Graph」によって一つのコンテキストで統合できる点です。
Wiz Security Graphは、クラウド環境内のリソースやリスク(脆弱性・設定不備・権限リスクなど)を関連付け、「各リソースがどのような構成になっているか」、「どのようなリスクを抱えているか」を可視化する仕組みです。このグラフ分析に基づき、脆弱性・設定不備・権限リスクなどを組み合わせた複合的なリスクが検出され、攻撃可能性とビジネスインパクトに応じて重大度が評価されます。これにより、単なるアラートの羅列ではなく、影響度に応じた優先順位付けと効率的な対処が可能になります。
Wiz Cloud(可視化・リスク管理)
Wizの基盤となる中核機能であり、クラウド環境全体の資産情報をエージェントレスで収集・可視化します。「Wiz Security Graph」により、脆弱性、設定ミス、過剰な権限、外部露出といった複数のリスクが重なる「危険な組み合わせ」を優先的に抽出します。
Wiz Code(開発段階の保護)
開発ライフサイクルの早い段階(シフトレフト)で、コードの脆弱性やIaC(Infrastructure as Code)、コンテナイメージ、秘密情報などのスキャンを実施します。本番環境にデプロイされる前にリスクを排除し、セキュアな開発を支援します。
※ IaC(Infrastructure as Code):インフラ構成をコードで定義・管理する手法。
Wiz Defend(脅威検知・対応)
運用フェーズにおける不審な挙動や攻撃の兆候をリアルタイムに検知するCDR(Cloud Detection and Response)機能を提供します。攻撃のタイムラインを自動整理し、インシデント調査を効率化します。さらに、必要に応じて軽量エージェントを併用し、カーネルレベルで情報の可視化や脅威検出、評価、対策を実現します。
※ CDR(Cloud Detection and Response):クラウド環境における脅威の検知と対応を支援する機能。
導入によるメリット
クラウド環境の可視化
マルチクラウド環境に存在する資産、設定不備、脆弱性、権限リスクを横断的に可視化し、クラウド全体の状況を把握できます。
リスクの優先順位付け
膨大なアラートを独自のグラフ解析で整理し、攻撃される可能性とインパクトがが最も高い「クリティカルなリスク」から効率的に対処できます。
セキュリティ運用の効率化
複数のセキュリティ機能を統合的に管理できるため、ツールの分散による運用負荷を軽減し、限られたリソースでも効率的に対応できます。
開発から運用まで一貫保護
Code・Cloud・Defendにより、開発から本番運用までを一貫して保護します。開発者とセキュリティ担当者が同じ画面でリスクを確認・整理し、修正手順を明確化することで、組織全体で効率的に改善を進められます。
エージェントレスによる迅速な導入
既存環境に負荷をかけることなく、短期間でクラウド全体の可視化を開始できるため、あらゆる規模のマルチクラウド環境にスムーズに導入できます。
コンプライアンス遵守の自動化
CISベンチマークやPCI DSS、NISTなどの主要なガイドラインに基づき、準拠状況を自動で評価・可視化し、レポート作成を効率化します。
