サービス概要
IaaS環境の設定値、ワークロードの監視をエージェントレスで行えるサービスです。AWSやAzureなどクラウドネイティブな環境を、CSPM(設定・状態チェック)やCWPP(アプリケーションランタイム保護)の観点から24x7体制でセキュリティ監視・分析します。CIS Benchmarks等のガイドラインに沿ったチェックにより、IaaS監視ではカバーできないセキュリティリスクを可視化します。
-
インプット
セキュリティログ -
監視
IaaS状態監視・脆弱性
コンプライアンス監視 IaaS状態監視・
脆弱性、コンプライアンス監視 -
アウトプット
インシデント通知
月次レポート
CNAPP監視体制図
主なサービス内容
-
CSPM監視
- IaaS環境の設定値を監視
- リスク評価(事象から影響範囲、即時対応の必要性を評価)
- インシデント通知
- 月次レポート
-
CWPP監視
- IaaS上のワークロードを監視
- リスク評価(脆弱性情報から影響の範囲、重要度、即時対応の必要性を評価)
- インシデント通知
- 月次レポート
-
リアルタイム分析・監視
- 24時間365日の運用体制
- ルール設計に則ったアラート通知を実施
-
インシデント対応
-
緊急対応が必要なインシデント発生時、緊急対応・調査・分析を実施
※チケット対応
-
対象製品
各種CNAPPソリューション製品に対応しています。お気軽にご相談ください。
料金プラン
ワークロード数課金
チケット利用方法
弊社基本料金にチケットを付帯させます。
追加でのご購入も可能です。(1時間 / 1チケット)
| チケット数 | 対応作業例 (当社営業日) |
|---|---|
| 1チケット〜 |
|
| 3チケット〜 |
|
| 10チケット〜 |
|
監視開始までの流れ
-
ヒアリング
- 監視対象CNAPP環境
- 検査対象クラウド環境
- アラート連絡体制
-
環境構築
- ログ受信設定
- ログ受信接続
-
疎通確認
- ログ受信確認
- CNAPP環境状態確認
- 分析チューニング
-
監視開始
- 月次レポート
- インシデント通知
- インシデント対応
左右にスワイプ
よくある質問
-
CNAPP 監視はどのような環境に必要ですか?
-
クラウド環境の複雑性が増す中、管理者によるすべての設定把握と適切な運用・管理は困難になっています。
CNAPP 監視は、以下のような課題にお困りの皆様に最適です。- クラウドの設定管理やリソース運用管理工数の増加にお困りの方
- セキュリティリスクへの迅速な対応体制が整っていない方
-
CNAPP 監視と IaaS 監視の違いは何ですか?
-
IaaS 監視は、主にセキュリティサービスが検知した攻撃兆候や不審な挙動を監視します。一方、CNAPP 監視は、クラウド上での推奨されない設定や脆弱性を内包した仮想端末などの"脆弱な状態"を検知することに重点を置いています。
-
Orca や Prisma 以外の製品にも対応できますか?
-
はい、基本的に可能です。
検知内容の詳細や発生元のアセット情報を含むログを連携いただければ、製品に依存することなく監視が可能です。 -
CNAPP 監視にはエージェントが必要ですか?
-
CNAPP 対応製品は様々あり、Orca のようにエージェント不要でアセット脆弱性検知を実現するものもあります。
エージェント不要な製品は、更新作業などの運用負荷を軽減できるメリットもありますので、是非ご検討下さい。
