可視性の向上

Secure State メイン ダッシュボードのイメージ

クラウドおよび Kubernetes インフラストラクチャ全体をリアルタイムで可視化

複数のクラウド プロバイダーを監視することで、小さな構成変更でも、接続されているすべてのクラウド オブジェクトのリスクを高める可能性があることがわかります。

 

  • 統合検索エンジンにより、複数のクラウド プロバイダー、リージョン、アカウントを対象にインベントリの迅速な検出、クラウド トポロジーの探索、調査の促進を実現
  • クラウドへの API コールを最小限に抑えるイベントベースのアプローチにより、セキュリティ リスクを数秒で検知し、揮発性のクラウド リソースを監視
  • クラウド リソースの関連性、構成エラー、脅威、メタデータ、変更アクティビティなど、セキュリティに関する詳細な情報を単一のグラフ画面に表示
  • 組織全体およびすべてのサブプロジェクトを対象に構成変更を監査し、セキュリティ違反やコンプライアンス違反の解決にあたっている開発者の進捗を追跡

ガバナンス基準の策定

Secure State メイン ダッシュボードのイメージ

セキュリティとコンプライアンスのベスト プラクティスを確立

クラウドのセキュリティとコンプライアンスを強化するプログラムを構築し、組織全体での基準を定めてポリシーを微調整します。

 

  • CIS、GDPR、HIPAA、ISO 27001、MITRE ATT&CK Cloud、NIST、PCI、SOC 2 などのベンチマークを自動化し、構成エラーとコンプライアンス上のリスクを評価
  • 技術的なニーズに応じて独自のフレームワークとルールを定義することで、セキュリティおよびコンプライアンスの盲点を解消
  • 事前に定義した基準に沿ってルールやインシデントを自動的に絞り込み、誤検知を減らして、セキュリティ ポリシーに例外を適用
  • インテリジェントなリスク スコア アルゴリズムを使用して重大な問題を容易に特定し、もっとも脆弱なクラウド リソースを優先的に保護

違反の修正

Secure State 違反の概要ダッシュボードのイメージ

セキュアな自動修復フレームワークで違反を解決

自動化機能を使用してセキュリティとコンプライアンスを強化し、エラーを防ぐガードレールを設定できます。

 

  • お客様のクラウド環境への書き込み権限がなくてもアクションを実施できるフレームワークにより、自動修正を確実に適用
  • 事前定義の修正ジョブが多数用意されているうえ、カスタム ジョブもコードとして作成できるため、リスクの大幅な軽減が可能
  • クリックするだけで既知の違反を修正。クラウド プロバイダーのタイプ、リージョン、アカウント、タグなどのフィルター条件を使用し、対象リソースを正確に特定
  • 指定したフィルター条件に一致する新しい違反を自動的に解決するガードレールを設定し、エラーを未然に防止

コラボレーションの促進

Secure State 違反の概要ダッシュボードのイメージ

開発者の支援とセキュリティ運用の効率化

ほかの IT ツール、セキュリティ ツール、開発ツールと容易に統合できる API ファースト プラットフォームにより、社内のクラウド セキュリティ運用を自動化できます。

 

  • CI/CD パイプラインに API ベースの検証を組み込み、違反を早期に特定して解決するシフトレフト セキュリティを実現
  • ロールベースのアクセス コントロールを使用したクラウドのリスク管理により、開発者によるセキュリティとコンプライアンスの問題の監視が可能
  • サードパーティのソースから収集した脅威と、ネイティブに検知したセキュリティ リスクやコンプライアンス上の問題を関連付けることで、セキュリティとインシデント レスポンスの優先順位を決定
  • ネイティブに検知した問題を手早くエクスポートし、セキュリティ情報およびイベント管理(SIEM)システムで詳細に分析できるため、SOC 調査の効率化が可能
Developer Week での受賞のイメージ

Developer Week で CloudHealth Secure State が「Best Innovation in Enterprise Solutions(もっとも革新的なエンタープライズ ソリューション)」に選出されました

クラウド セキュリティの専門知識

CloudHealth Secure State を無償でお試しいただけます

クラウドのセキュリティ リスクとコンプライアンス上のリスクを軽減するために、CloudHealth Secure State がどのように役立つかをお確かめください。