セキュリティ診断・検査の専門企業|株式会社イエラエセキュリティ

English

3大クラウドセキュリティ一元管理サービス

3大クラウドセキュリティ一元管理サービス

Powered By Orca

ワンストップで実現
3大クラウドセキュリティ一元管理サービス

Orca Securityの導入で得られるメリット

運用負荷を大幅削減

3大クラウドサービス

マルチクラウドの一元管理

3大パブリッククラウド(アマゾンウェブサービス(AWS), Microsoft Azure(Azure), Google Cloud Platform(GCP))のクラウド資産とそのセキュリティ状況を、同一ダッシュボードで一元管理できます。

トリアージ

大量のアラートから重要なものをトリアージ

クラウド資産の状態(実行中/停止中)、ベンダーによる修正パッチの可用性、CVE毎のエクスプロイトの可用性、ファイアウォールの設定状況などを把握しつつ、検知したセキュリティリスクを4段階でスコアリングしてアラートを出すため、本当に危険性の高いアラートに集中して対応できます。

コーディングレス

容易な導入

エージェント不要のSaaSアプリケーションでの提供となっており、Webブラウザから数分、数クリックの設定で導入可能です。また、環境内でコードが実行されることも通信が発生することもないので、運用環境への影響もありません。

処置支援

アラートに対する処置支援※別途お見積り

例えば見つかったマルウェアはどこから侵入したのか、社内にどのくらいの影響が出ているのか、他に侵入経路がないか、ポリシーは適切に設定されているかなど、ソリューションの提供する対策では手の届かない部分をイエラエセキュリティの技術者が支援します。

スキャン概要図

スキャン概要図

※スナップショットが存在するのは数分間で、お客様のアカウントに課金は発生しません。
※スナップショットは同一リージョンの一時インスタンスにマウントされ、スキャン結果に含まれる個人情報はマスクしてからリージョンを越えるため、個人情報保護法の『個人データの国際転送』には当たりません。

Orca Securityの使いやすいインターフェース

セキュリティ侵害情報の見方

危殆化した驚異の検知

デモ動画

パッチ未適用/サポート終了のホストOSの探し方

放置されたワークロードの検知

デモ動画

組織内の他サーバへの踏み台にされるリスクの見つけ方

組織内の他サーバへの踏台にされるリスクの検知

デモ動画

パッチ未適用のWebサービスの探し方

パッチ未適用の検知

デモ動画

設定ミスの見つけ方

設定ミスの検知

デモ動画

Orca Securityの主な機能

スキャンできるクラウド資産

サーバ

仮想マシン

VMインスタンス / ASG / K8s(Kubernetes) / EKS / ECS / Azureスケールセット / スポットインスタンス

ネットワーク

ネットワーク

VPC / SGS / ec2route(※ルートテーブル) / NAT GW / ELBリスナー / ACM

ロードバランサー

ロードバランサー

ELB

関数

サーバレス環境

Lambda関数

ポリシー

ポリシー

IAM

コンテナ

コンテナ

コンテナ / Fargateコンテナ

ストレージ

ストレージ

S3バケット / Azure BLOB / GCS

データベース

データベース

RDS / Elastic / DynamoDB

サポートOS

  • ペンギン
  • 窓
  • クジラ

Debian 7以降 / CentOS 6以降 / Alpine 3以降 / Amazon Linux / Amazon Linux 2 / Redhat 6以降 / Fedora 23以降 / Ubuntu 14.04以降 / Windows 10 / Windows Server 2008以降 及びそれらのDockerコンテナ

コンプライアンスチェック

AWS CIS

CIS AWSベンチマークのほぼ全てがカバーされています。自動で実行できない項目(連絡先が正しく設定されていることを確認するなど)は除外されています。

OS CIS

現在、Amazon Linux、Ubuntu、DebianベースのOSシステムにマッピングされています。これらのOSシステムのCISベンチマークのほとんど全てが実装されています。自動で実行できない項目(連絡先が正しく設定されていることを確認するなど)は除外されています。

価格表

価格(税別) ¥15,120〜¥60,000 / 1インスタンス※契約数により単価が変わります
契約期間 1年(年間サブスクリプション)
導入支援 ご支援内容に応じて、お見積もり算出させていただきます 例) WebMTGでの導入説明会
運用支援 ご支援内容に応じて、お見積もり算出させていただきます 例) 発覚したセキュリティリスクの対処支援

※1年間で一番インスタンス数が多くなるであろう月のインスタンス数(予測)に基づいて、その月の平均インスタンス数をご算出いただきます。
月の29日間で100個のインスタンス、1日で1000個のインスタンスとなる場合、平均インスタンス数は130個となります。
【計算式】(100×29+1000×1)÷ 30 = 130

運用支援

サポート

運用支援の例

Orcaのアラート Orcaの推奨する対策 管理者の懸念事項 運用支援
マルウェアに感染した ファイルを検出しました ホストを修復し、感染パスを閉じましょう どこから侵入したのか? どんなマルウェアなのか? 社内への影響は? 他に侵入経路はないか?
  • 感染原因、経路の調査
  • 不正プログラムの調査
  • 挙動や通信先の調査
  • ペネトレーションテスト
Webサーバに数ヶ月間パッチが適用されていませんでした パッチを適用するか、バージョンをアップグレードしましょう パッチ未適用の間に侵入されてないか? 今後リモートコード実行やDoS攻撃の恐れはないか?
  • スレットハンティング
  • Webサーバやネットワーク機器の脆弱性診断
安全でないIAM構成が見つかりました IAMロールとユーザーに最小限の特権を割り当てましょう クラウドの構成やポリシーの設定に不備はないか? White hacker As A Service(ホワイトハッカーに相談)

クラウドセキュリティのご心配を解消します

無料オンラインデモ常時開催中

  • teams
  • zoom
  • meet
相談員

オンライン相談会は セキュリティコンサルタントが同席します!

対応時間
平日10:00-18:00より要調整
会場
オンライン
参加費用
無料
留意事項
各社1回限り、原則リモートのみ対応

Copyright Ierae Security, Inc. All rights reserved.

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。

お問い合わせ