セキュリティ診断・検査の専門企業|株式会社イエラエセキュリティ
EnglishPowered By Orca
Orca Securityの導入で得られるメリット
3大パブリッククラウド(アマゾンウェブサービス(AWS), Microsoft Azure(Azure), Google Cloud Platform(GCP))のクラウド資産とそのセキュリティ状況を、同一ダッシュボードで一元管理できます。
クラウド資産の状態(実行中/停止中)、ベンダーによる修正パッチの可用性、CVE毎のエクスプロイトの可用性、ファイアウォールの設定状況などを把握しつつ、検知したセキュリティリスクを4段階でスコアリングしてアラートを出すため、本当に危険性の高いアラートに集中して対応できます。
エージェント不要のSaaSアプリケーションでの提供となっており、Webブラウザから数分、数クリックの設定で導入可能です。また、環境内でコードが実行されることも通信が発生することもないので、運用環境への影響もありません。
例えば見つかったマルウェアはどこから侵入したのか、社内にどのくらいの影響が出ているのか、他に侵入経路がないか、ポリシーは適切に設定されているかなど、ソリューションの提供する対策では手の届かない部分をイエラエセキュリティの技術者が支援します。
※スナップショットが存在するのは数分間で、お客様のアカウントに課金は発生しません。
※スナップショットは同一リージョンの一時インスタンスにマウントされ、スキャン結果に含まれる個人情報はマスクしてからリージョンを越えるため、個人情報保護法の『個人データの国際転送』には当たりません。
VMインスタンス / ASG / K8s(Kubernetes) / EKS / ECS / Azureスケールセット / スポットインスタンス
VPC / SGS / ec2route(※ルートテーブル) / NAT GW / ELBリスナー / ACM
ELB
Lambda関数
IAM
コンテナ / Fargateコンテナ
S3バケット / Azure BLOB / GCS
RDS / Elastic / DynamoDB
Debian 7以降 / CentOS 6以降 / Alpine 3以降 / Amazon Linux / Amazon Linux 2 / Redhat 6以降 / Fedora 23以降 / Ubuntu 14.04以降 / Windows 10 / Windows Server 2008以降 及びそれらのDockerコンテナ
CIS AWSベンチマークのほぼ全てがカバーされています。自動で実行できない項目(連絡先が正しく設定されていることを確認するなど)は除外されています。
現在、Amazon Linux、Ubuntu、DebianベースのOSシステムにマッピングされています。これらのOSシステムのCISベンチマークのほとんど全てが実装されています。自動で実行できない項目(連絡先が正しく設定されていることを確認するなど)は除外されています。
価格(税別) | ¥15,120〜¥60,000 / 1インスタンス※契約数により単価が変わります |
---|---|
契約期間 | 1年(年間サブスクリプション) |
導入支援 | ご支援内容に応じて、お見積もり算出させていただきます 例) WebMTGでの導入説明会 |
運用支援 | ご支援内容に応じて、お見積もり算出させていただきます 例) 発覚したセキュリティリスクの対処支援 |
※1年間で一番インスタンス数が多くなるであろう月のインスタンス数(予測)に基づいて、その月の平均インスタンス数をご算出いただきます。
月の29日間で100個のインスタンス、1日で1000個のインスタンスとなる場合、平均インスタンス数は130個となります。
【計算式】(100×29+1000×1)÷ 30 = 130
Orcaのアラート | Orcaの推奨する対策 | 管理者の懸念事項 | 運用支援 |
---|---|---|---|
マルウェアに感染した ファイルを検出しました | ホストを修復し、感染パスを閉じましょう | どこから侵入したのか? どんなマルウェアなのか? 社内への影響は? 他に侵入経路はないか? |
|
Webサーバに数ヶ月間パッチが適用されていませんでした | パッチを適用するか、バージョンをアップグレードしましょう | パッチ未適用の間に侵入されてないか? 今後リモートコード実行やDoS攻撃の恐れはないか? |
|
安全でないIAM構成が見つかりました | IAMロールとユーザーに最小限の特権を割り当てましょう | クラウドの構成やポリシーの設定に不備はないか? | White hacker As A Service(ホワイトハッカーに相談) |
Orcaの実際の画面を使って詳細解説します!
オンライン相談会は セキュリティコンサルタントが同席します!
CONTACT
お気軽にご相談ください
Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。