パブリッククラウドサービスの複雑化

クラウドが提供するすべてのサービスは、複数の設定オプションがあります。AWSのS3サービスだけでも多岐に渡ります。

多岐のプロジェクト、組織、
メンバーが存在するため、管理が困難

クラウドネイティブアプリケーションは、シフトレフトの利点をもたらし、より良いアジリティを実現し、より多くの人が自分の環境を定義できます。

これは、生産性の観点からは素晴らしいことですが、セキュリティに劇的な影響を与える可能性がある、近代的な分散型アプローチへと急速に移行していることを意味します。

様々な要件、規格、コンプライアンスに
追随するのは困難

世の中には様々な規格が存在し、これらを人手だけで追随するには限界があります。

クラウドセキュリティの複雑さは様々な要因が存在

マルチクラウドの利用、様々なプロジェクト、様々な規格等により、クラウドセキュリティは課題がたくさんあります。

Aqua CSPM とは

Aqua CSPM(Cloud Security Posture Management)は、パブリッククラウドやマルチクラウドのエコシステムにおけるクラウドセキュリティポスチャーをこれまでにない形でコントロールします。

AWS、Azure、Google Cloud、Oracle Cloudにおける構成上の問題をスキャン、監視、修正します。

Aqua CSPMは、リスクアラートと詳細な修復ガイダンスにより、クラウドアカウントがコンプライアンスに違反することが無いように、自己保護機能を提供します。

新規CTA

マルチクラウドの可視化

  • クラウド間の設定問題を一元的に把握
  • クラウドアカウントごとのリスクの詳細を表示

BLOG

増加するクラウドの設定ミス:2021年クラウドセキュリティレポート #aqua #セキュリティ #クラウド #CSPM #レポート

クラウドネイティブセキュリティの7大神話を暴く #aqua #コンテナ #セキュリティ #kubernetes #クラウド #CSPM #クラウドネイティブ

様々なコンプライアンスレポート

  • CIS ベンチマークにマッピングされ、認証されたレポート
  • すべてのクラウドアカウントのセキュリティチェック
  • PCI-DSS、HIPAA、Well-architected Framework、GDPR、SOCII、ISO27001、NIST等に関するスキャンとレポート
  • リージョン別、プロバイダー別、深刻度別などのレポート

BLOG

パブリッククラウドにおけるインフラの自動修正の実現 #aqua #クラウド #セキュリティ #CSPM

【やってみた】CSPMの導入からクラウドアカウントに対するスキャンまで #aqua #aquawave #セキュリティ #CSPM #クラウド #cloudsploit

Azureクラウドをセキュアな設定に自動修正 #aqua #セキュリティ #CSPM #Azure #クラウド

IaC(Infrastructure-as-code)テンプレートのスキャン

  • TerraformおよびCloudFormationテンプレートをスキャン
  • 問題をデプロイ前に検知
  • 本番環境におけるセキュリティリスクを軽減

インフラの自動修正

  • 定義された設定を保護
  • 手動または自動による修正
  • セキュリティイベントの通知/アラート

リアルタイムイベント監査

  • APIの監視
  • セキュリティに関わる変更の監査
  • 独自のルールの策定


New call-to-action