Orca Security：クールなベンダー。クールなカテゴリー。そしてクールな顧客。 | TechCrunch

Orca Security は、2021 年の Gartner のクラウド セキュリティ ポスチャ管理 (CSPM) におけるクール ベンダーに選出されました。

アヴィ・シュア著

ガートナー社がOrca Securityを2021年のクラウドセキュリティポスチャ管理（CSPM）におけるクールベンダーに選出したことを大変嬉しく思います。当社の重要な差別化要因の一つは、コントロールプレーンにとどまらず、ワークロード自体の奥深くまでリーチを拡大していることです。コアとなるCSPMとエージェントレスのクラウドワークロード保護プラットフォーム（CWPP）機能を組み合わせることで、お客様にとって画期的な変化がもたらされ、迅速な価値実現を実現し、最重要事項を優先できるようになりました。

ガートナーによると、「従来のCSPMツールは、単純なコントロールプレーンの設定ミスを特定するだけで、ワークロード全体のリスク状況に関する洞察は限定的になります。一方、ハイパースケールのクラウドワークロード保護プラットフォーム（CWPP）は機能豊富なツールスイートを開発しており、エージェントは包括的な可視性と保護機能を強化する必要があります。その結果、機能が十分に活用されず、管理手順が複雑になり、価格が高騰してしまうことがよくあります。」

サイロ化されたCSPMとCWPPは企業のビジネス要件に対応できていない

過去数十年にわたり、サイバーセキュリティの提供方法はエンドポイントベースとネットワークベースの2つに限られていました。その後、クラウドコンピューティングが登場し、業界全体としてはクラウドへの移行をシンプルに進め、クラウド構成のみを監視するクラウド・セキュリティ・ポスチャ・マネージャー（CSPM）を導入することで、これらの手法を強化しました。

CSPMとエージェントベースのツール（現在はCWPPと呼ばれています）を組み合わせたこのパッチワークには、2つの大きな欠陥があります。まず第一に、エージェントはクラウドでは機能しません。TCOが高く、組織内で多くの摩擦を引き起こします。さらに悪いことに、一時的なワークロードは、エージェントが起動して作業を開始するまでわずか数分しか持続しない場合があります。このサイロ化されたアプローチの2つ目の問題は、各セキュリティツールがパズルのピースしか認識できないことです。そのため、既に過負荷状態にあるセキュリティ担当者が、すべてを自力でまとめようとすれば、大きな負担がかかります。これは決してうまくいきません。

ガートナーは、組織に対し、「クラウドセキュリティ機能の領域全体で単一のサードパーティベンダーを最大限に活用することで、ツールの複雑さを軽減する」ことを推奨しています。ただし、注意が必要です。多くのサードパーティベンダーの「スイート」は個別に買収されたものであり、単一の管理ポイントから一貫した制御を実際に提供できない可能性があります。それに応じて期待値を設定し、統合に関する主張の現実性を評価する必要があります。」

ガートナー社、「CSPM、CWPP、CNAPP、CASB によるクラウドの保護方法 2021」、リチャード・バートリー、2021 年 5 月 6 日

CSPM + CWPP スイートが一貫性のないポイント ソリューションの寄せ集めであるという事実を本当に隠そうとしたベンダーが 1 つありました。

Orcaは、ワークロードとデータの保護、クラウドセキュリティ体制の管理、脆弱性管理、コンプライアンス管理のための単一のSaaSベースのプラットフォームを提供します。

エージェントやネットワークスキャナーの欠点に対応するため、OrcaはSideScanning™と呼ばれる革新的な新技術を開発しました。この技術は、これらのレガシーツールの制約や運用コストなしにワークロードの深層まで分析を行います。この技術は、クラウドプロバイダーのAPI（CSPM）から直接データを収集し、ワークロードのランタイムブロックストレージから帯域外（アウトオブバンド）でデータを収集します。そのため、このアプローチでは、お客様の環境でコードを実行したり、パケットを送信したりする必要は一切ありません。

Orcaは、迅速かつ簡単な1回の導入で、ワークロードとクラウド構成の両方において、脆弱性、マルウェア、設定ミス、脆弱なパスワードや漏洩したパスワード、ラテラルムーブメントのリスク、個人情報の紛失など、最も重大なリスクを明らかにし、100%のカバレッジを保証します。Orcaが登場する前は、これは到底不可能でした。

ガートナーによると、「クラウド インフラストラクチャのセキュリティを管理するセキュリティおよびリスク管理のリーダーは、次のことを行う必要があります。ワークロードの外部から読み取り専用の最小権限の自動化を提供する軽量の CSPM テクノロジーを導入して、侵害から保護する (API 統合やログ監視などのエージェントレス技術を使用)。」

クールカテゴリー: クラウドネイティブアプリケーション保護プラットフォーム (CNAPP)

Cool Vendor レポートで述べられているように、「CSPM ツールは、クラウド ワークロード保護プラットフォームのクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) への進化をますます推進しています。」

ガートナー社が、CSPM、CWPP、CIEM の最高の部分を組み合わせるという Orca Security の当初のビジョンを実証する、クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) という新しいカテゴリを確立したことは、非常に喜ばしいことです。

CVSSスコアはコンテキストなしでは役に立たない

他のソリューションとは異なり、Orcaはリスクが根本的なセキュリティ問題の深刻度スコアだけにとどまらないことを認識しています。実際には、リスクはリスクのある資産のアクセス性やビジネスへの影響にも左右されます。Orcaは、クラウド資産、ソフトウェア、接続性、信頼関係など、あらゆる要素を網羅したグラフを構築することで、これらすべての要素に基づいてリスクの優先順位付けを行うことができます。

Orcaのリスクアプローチにより、即時対応が必要なアラートの1%と、そうでないアラートの99%を区別することが可能になります。これにより、セキュリティチームはアラート疲れを回避し、攻撃者に悪用される前に真に重大なセキュリティ問題を修正できるようになります。

OrcaはCSPMとCWPPの長所を、それぞれの欠点なしに組み合わせたものです。

パブリッククラウドの進化に伴い、企業にとってクラウド環境の保護はますます困難になっています。90年代に生まれた、当時も今も機能しない、摩擦を生むテクノロジーにもはや依存することはできません。既存のクラウドセキュリティソリューションのカテゴリーである脆弱性管理、クラウドセキュリティポスチャ管理（CSPM）、クラウドワークロード保護プラットフォーム（CWPP）は、完全なソリューションを提供できないため、課題をさらに深刻化させています。

パブリッククラウド資産のセキュリティを確保するには、クラウドインフラストラクチャ、アプリケーション、データレイヤーを網羅する統合データモデルに基づくフルスタックの可視性が必要です。Orcaでは、クラウドセキュリティを根本から見直し、買収や統合ではなく、設計段階から企業のセキュリティニーズを満たすプラットフォームを提供することに注力しています。

以下の表は、Orca のコア CSPM とエージェントレス Cloud Workload Protection Platform (CWPP) 機能を組み合わせることで、サイロ化されたソリューションでは実現できない可視性と運用効率がどのように実現できるかを示しています。

クラウドネイティブ・アプリケーション保護プラットフォーム（CNAPP）は、CWPPとCSPMの統合だけにとどまりません。CNAPPには2つの重要な推進要因があります。第一に、CWPPベンダーはワークロードのコンテキストを提供するためのポスチャの構築を目指しています。第二に、CSPMはワークロードを「ドリルダウン」しながら、より多くの可視性を提供することが求められています。CNAPPはCSPMとCWPPを統合することで両方の機能を提供し、さらにクラウドセキュリティ機能を追加することで、これらを強化することも可能です。

ガートナー社、「CSPM、CWPP、CNAPP、CASB によるクラウドの保護方法 2021」、リチャード・バートリー、2021 年 5 月 6 日

クールな顧客: 世界中の革新的な企業から信頼されています

どのような頭字語で呼んでも構いません。お客様は次のような理由で Orca Security を選んでいます。

• 複数のクラウド セキュリティ ツールにかかるコストと複雑さを回避
• 即時に価値を実現
• 最も重要な1%のアラートに焦点を当てる
• セキュリティとコンプライアンスの運用を簡素化
• 脅威アクターがパブリッククラウド資産に足場を築くのを阻止する
• 在職期間に関係なく、セキュリティ担当者にクラウド セキュリティのスーパーパワーを与える

2021 年の Gartner Cool Vendor として認められたことを嬉しく思います。詳細については、Gartner レポートをダウンロードしてください。

Orca Securityについて詳しくはこちら

Orca Securityは、AWS、Azure、GCP向けに即時利用可能なセキュリティとコンプライアンスを提供します。カバレッジのギャップ、アラート疲れ、エージェントやサイドカーの運用コストといった問題は一切発生しません。詳細については、 Orcaのデモをご覧ください。

[1] ガートナー社、「クラウドセキュリティ態勢管理における注目ベンダー」、トム・クロール、ニール・マクドナルド、マーク・ワ、プラティーク・バジャンカ、2021年6月9日

ガートナーは、その調査出版物に掲載されている特定のベンダー、製品、またはサービスを推奨するものではありません。また、テクノロジーユーザーに対し、最高評価またはその他の評価を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーの調査出版物は、ガートナーの調査機関の見解に基づいて作成されたものであり、事実の記述として解釈されるべきではありません。ガートナーは、明示的または黙示的を問わず、本調査に関して、商品性または特定目的への適合性に関する保証を含め、一切の保証を否認します。GARTNERは、米国および世界各国におけるガートナー社および／またはその関連会社の登録商標およびサービスマークであり、本書では許可を得て使用されています。無断複写・転載を禁じます。

GARTNER COOL VENDORバッジは、Gartner, Inc.および／またはその関連会社の商標およびサービスマークであり、許可を得て使用されています。無断複写・転載を禁じます。Gartnerは、その調査出版物に掲載されている特定のベンダー、製品、またはサービスを推奨するものではなく、また、最高評価またはその他の指定を受けたベンダーのみを選択するよう技術ユーザーに助言するものでもありません。Gartnerの調査出版物は、Gartnerのリサーチ＆アドバイザリ部門の意見に基づいて作成されており、事実の記述として解釈されるべきではありません。Gartnerは、明示的または黙示的を問わず、本調査に関する一切の保証（商品性または特定目的への適合性に関する保証を含む）を否認します。