Issue
クラウドセキュリティにおける3つの課題
近年、クラウドの導入が広範に拡大したことで、あらゆる業種の企業がこれまでにないスピードで変革を遂げ、規模を拡大できるようになりました。
しかしながら、多くの企業ではこのような変化により、クラウド環境における膨大なリソース量と設定の複雑さが相まって、変革のペースを落とすか、管理されていないクラウド上の資産に対するリスクを背負うか、二者択一を迫られています。
増え続けるアラートと不足する時間
セキュリティ人材/アナリストの不足
洗練されていないマニュアルプロセス
日々高度化かつ変化するサイバー攻撃
バラバラと導入され増え続けるセキュリティソリューション
Feature
さまざまなセキュリティ製品とのオーケストレーション
- 連携用コンポーネントであるプラグインの利用により、 さまざまなIT/セキュリティ製品やサービスとのシームレスな統合/連携を実現
- 現在のプラグイン数:約310 (2023 年時点)
- お客さまからの要望に基づき日々プラグインを追加更新
- プラグインに実装されている連携用のアクションを利用することにより、プログラミングをせずに製品間連携が実現可能
- Go言語や Pythonを利用した独自のプラグイン (カスタムプラグイン) の作成も可能
- オーケストレーター:各種ツールとの中継ポイントとなるコンポーネント
| エンドポイントセキュリティ |
|---|
| Carbon Black Defense Carbon Black Response Carbon Black Profection |
| CROWD STRIKE |
| FIRE EYE |
| Windows Defender ATP |
| Internet of things |
| ネットワークセキュリティ |
|---|
| CISCO Firepower CISCO Umbrella |
| Palo alto |
| SOPHOS XG Firewall |
| 脅威インテリジェンス |
|---|
| Virus Total |
| RISKIQ Passive Total |
| Recorded Future |
| Google Safe Browsing |
| Open Phish |
| Recorded Future |
| 脆弱性スキャナ/管理ツール |
|---|
| RAPID7 Nexpose/InsightVM |
| Tenable.ad |
| QUALYS |
| OpenVAS |
| NESSUS |
| Internet of things |
| エンドポイントセキュリティ |
|---|
| AWS Athena,Cloud Trall,Cloud Watch EC2,IAM,Inspector,S3,SQS |
| Microsoft Azure Compute, Office 365(Mail) |
| Google Apps,Cloud,Compute,Directory, Drive,Search,Sheets |
| エンドポイントセキュリティ |
|---|
| Splunk |
| IBM Reader |
| McAfee |
| sumulogic |
| IBM Reader |
Feature
ノーコードで作成するワークフローによる自動化
- ワークフロービルダー
直観的な GUI によるワークフローの作成 - トリガー
ワークフローの起点となるポイント
トリガーの種類:メール受信、SIEM アラート、タイマーなど - 人による判断が必要なポイントなども定義することが可能
- 同一ワークフロー内で繰り返しとなるステップはループステップとしてまとめることも可能
- ChatOps 連携
Slack へのメッセージのポスト
Feature
シンプルなGUIにより作業を加速化
- ダッシュボード:削減された工数の可視化 – ROI の算出
- ワークフロー単位のシンプルなライセンス体系
- 同一ワークフローの実行数は無制限更新
- フィッシングメールの調査におけるプロセスを手動から自動化することにより、調査に費やした所要時間の短縮に成功した。
- 企業のセキュリティ担当者は、負荷が高かったルーチンワークから脱却し、より付加価値の高い業務へ集中することができるようになった。
所要時間:約75分
所要時間:約6分
