セキュリティ診断・検査の専門企業｜株式会社イエラエセキュリティ

3大クラウドセキュリティ一元管理サービス

クラウド資産の棚卸し
セキュリティリスクの可視化
アラートの処置/対処支援

ワンストップで実現

1か月間の無料お試しキャンペーン実施中！

Orca Securityの導入で得られるメリット

運用負荷を大幅削減

マルチクラウドの一元管理

3大パブリッククラウド(アマゾンウェブサービス(AWS), Microsoft Azure(Azure), Google Cloud Platform(GCP))のクラウド資産とそのセキュリティ状況を、同一ダッシュボードで一元管理できます。

大量のアラートから重要なものをトリアージ

クラウド資産の状態(実行中/停止中)、ベンダーによる修正パッチの可用性、CVE毎のエクスプロイトの可用性、ファイアウォールの設定状況などを把握しつつ、検知したセキュリティリスクを4段階でスコアリングしてアラートを出すため、本当に危険性の高いアラートに集中して対応できます。

容易な導入

エージェント不要のSaaSアプリケーションでの提供となっており、Webブラウザから数分、数クリックの設定で導入可能です。また、環境内でコードが実行されることも通信が発生することもないので、運用環境への影響もありません。

アラートに対する処置支援※別途お見積り

例えば見つかったマルウェアはどこから侵入したのか、社内にどのくらいの影響が出ているのか、他に侵入経路がないか、ポリシーは適切に設定されているかなど、ソリューションの提供する対策では手の届かない部分をイエラエセキュリティの技術者が支援します。

スキャン概要図

※スナップショットが存在するのは数分間で、お客様のアカウントに課金は発生しません。
※スナップショットは同一リージョンの一時インスタンスにマウントされ、スキャン結果に含まれる個人情報はマスクしてからリージョンを越えるため、個人情報保護法の『個人データの国際転送』には当たりません。

Orca Securityの使いやすいインターフェース

セキュリティ侵害情報の見方

危殆化した驚異の検知

デモ動画

パッチ未適用/サポート終了のホストOSの探し方

放置されたワークロードの検知

デモ動画

組織内の他サーバへの踏み台にされるリスクの見つけ方

組織内の他サーバへの踏台にされるリスクの検知

デモ動画

パッチ未適用のWebサービスの探し方

パッチ未適用の検知

デモ動画

設定ミスの見つけ方

設定ミスの検知

デモ動画

Orca Securityの主な機能

スキャンできるクラウド資産

仮想マシン

VMインスタンス / ASG / K8s(Kubernetes) / EKS / ECS / Azureスケールセット / スポットインスタンス

ネットワーク

VPC / SGS / ec2route(※ルートテーブル) / NAT GW / ELBリスナー / ACM

ロードバランサー

ELB

サーバレス環境

Lambda関数

ポリシー

IAM

コンテナ

コンテナ / Fargateコンテナ

ストレージ

S3バケット / Azure BLOB / GCS

データベース

RDS / Elastic / DynamoDB

サポートOS

Debian 7以降 / CentOS 6以降 / Alpine 3以降 / Amazon Linux / Amazon Linux 2 / Redhat 6以降 / Fedora 23以降 / Ubuntu 14.04以降 / Windows 10 / Windows Server 2008以降　及びそれらのDockerコンテナ

コンプライアンスチェック

AWS CIS

CIS AWSベンチマークのほぼ全てがカバーされています。自動で実行できない項目(連絡先が正しく設定されていることを確認するなど)は除外されています。

OS CIS

現在、Amazon Linux、Ubuntu、DebianベースのOSシステムにマッピングされています。これらのOSシステムのCISベンチマークのほとんど全てが実装されています。自動で実行できない項目(連絡先が正しく設定されていることを確認するなど)は除外されています。

価格表

1か月間の無料お試しキャンペーン実施中！

価格(税別)	¥15,120〜¥60,000 / 1インスタンス※契約数により単価が変わります
契約期間	1年(年間サブスクリプション)
導入支援	ご支援内容に応じて、お見積もり算出させていただきます例) WebMTGでの導入説明会
運用支援	ご支援内容に応じて、お見積もり算出させていただきます例) 発覚したセキュリティリスクの対処支援

※1年間で一番インスタンス数が多くなるであろう月のインスタンス数（予測）に基づいて、その月の平均インスタンス数をご算出いただきます。
月の29日間で100個のインスタンス、1日で1000個のインスタンスとなる場合、平均インスタンス数は130個となります。
【計算式】（100×29＋1000×1）÷　30　＝　130

運用支援

サポート

運用支援の例

Orcaのアラート	Orcaの推奨する対策	管理者の懸念事項	運用支援
マルウェアに感染したファイルを検出しました	ホストを修復し、感染パスを閉じましょう	どこから侵入したのか？どんなマルウェアなのか？社内への影響は？他に侵入経路はないか？	感染原因、経路の調査不正プログラムの調査挙動や通信先の調査ペネトレーションテスト
Webサーバに数ヶ月間パッチが適用されていませんでした	パッチを適用するか、バージョンをアップグレードしましょう	パッチ未適用の間に侵入されてないか？今後リモートコード実行やDoS攻撃の恐れはないか？	スレットハンティング Webサーバやネットワーク機器の脆弱性診断
安全でないIAM構成が見つかりました	IAMロールとユーザーに最小限の特権を割り当てましょう	クラウドの構成やポリシーの設定に不備はないか？	White hacker As A Service(ホワイトハッカーに相談)

川口洋座談会＜40分＞

Orcaの実際の画面を使って詳細解説します！

クラウドセキュリティのご心配を解消します

無料オンラインデモ常時開催中

オンライン相談会はセキュリティコンサルタントが同席します！

対応時間: 平日10:00-18:00より要調整
会場: オンライン
参加費用: 無料
留意事項: 各社１回限り、原則リモートのみ対応