クラウドセキュリティ

クラウド環境のリスクを
エージェントレスで継続的に可視化

Wiz

Wizとは

About

Wizは、Wiz社が提供するエージェントレスのクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)で、CSPM/CWPP/CIEMをマルチクラウドで統合します。クラウドネイティブはWizをゼロトラストアーキテクチャのクラウドセキュリティレイヤとして取り扱っており、ライセンス手配と要件相談に対応しています。

ゼロトラストアーキテクチャにおける位置づけ

ゼロトラストでは、保護対象となるクラウド側のワークロード・データ・権限の状態を継続的に可視化することが欠かせません。Wizはこの前提を支えるクラウドセキュリティレイヤを担い、AWS・Azure・GCP などのマルチクラウド環境をエージェントレスでスキャンし、CSPM(設定不備)・CWPP(脆弱性・ワークロード保護)・CIEM(過剰権限)・データセキュリティを単一のセキュリティグラフ上で可視化します。Okta(ID基盤)と組み合わせ、ID基盤からクラウド側のリソース・権限・ワークロードまでをゼロトラスト構成として通しで管理するためのクラウド側の可視化基盤として位置づけます。

主要な競合製品との位置づけ

Wizと同じクラウドセキュリティ(CNAPP)カテゴリの主要製品との位置づけを整理します。

観点 Wiz Prisma Cloud(Palo Alto) Microsoft Defender for Cloud
強み エージェントレスのセキュリティグラフでリスクパスを可視化 コード〜ランタイムまでの広範なカバレッジとPalo Altoエコシステム Azureネイティブ統合とMicrosoft 365との一体運用
主な対象 マルチクラウドを横断して可視化・優先度付けしたい組織 エージェントベースのランタイム保護も統合したい組織 Azure中心、Microsoft 365を中核にする組織
連携の強さ AWS/Azure/GCP/OCI/Alibabaに広く対応、CI/CDやSIEM連携 Palo Altoエコシステム内で深く統合 Azure・Sentinel・Defenderスイートとの統合が深い
クラウドネイティブでの取り扱い 取扱あり(Wiz 比較対象として参照 比較対象として参照(Microsoft 365に内包)

各製品にはそれぞれ得意領域があり、ご相談内容に応じてご相談に対応しています。

なぜクラウドセキュリティが重要なのか

クラウド移行が加速する中、クラウド環境の設定ミスがセキュリティインシデントの最大の原因となっています。S3バケットの公開設定、過剰なIAM権限、パッチ未適用の脆弱性——これらはすべて「知らなかった」「見えていなかった」ことが原因です。

従来のセキュリティツールは、オンプレミス環境を前提に設計されており、クラウドの動的な特性(スケールアウト、Infrastructure as Code、コンテナ・サーバーレス)に対応できません。また、AWS、Azure、GCPそれぞれに別々のセキュリティツールを導入すると、サイロ化してしまい、全体のリスク状況を把握できません。

Wizは、エージェントレスでクラウド環境全体を可視化するセキュリティプラットフォームです。AWS、Azure、GCPのマルチクラウド環境を単一のダッシュボードで一元管理し、設定ミス、脆弱性、過剰権限、機密データ漏洩リスクを包括的に検出します。

Wizダッシュボードの概要

Wizが選ばれる理由

1. エージェントレスで導入しやすい

WizはAPIベースでクラウド環境をスキャンするため、各サーバーにエージェントをインストールする必要がありません。エージェントの管理負担がなく、ワークロードへのパフォーマンス影響もありません。ランタイム保護が必要な場合は、Wiz Runtime Sensor(エージェントベース)を併用することも可能です。

2. セキュリティグラフによるリスクパス分析

単独では低リスクの問題でも、組み合わせると重大なリスクになることがあります。Wizのセキュリティグラフは、「インターネットに公開された脆弱なサーバーが、管理者権限を持ち、機密データにアクセス可能」といったリスクパスを自動検出します。

3. CNAPP統合プラットフォーム

CSPM(設定監査)、CIEM(権限管理)、脆弱性管理、コンテナセキュリティ、シークレット検出など、クラウドセキュリティに必要な機能を単一のプラットフォームで提供。複数のツールを導入する必要がありません。

クラウドネイティブのWizお取り扱いについて

株式会社クラウドネイティブは、Wiz社およびディストリビューターであるSB C&S社と連携し、Wizの販売・導入支援を行っています。

  • 要件ヒアリング・ご提案:クラウド環境の状況をお伺いし、Wizの適用範囲や構成をご提案します
  • 導入・初期設定の支援:クラウドアカウントの接続、アラート設定、ワークフロー統合をお手伝いします
  • 運用定着のサポート:検出されたリスクの読み解き方や、優先度付けの考え方についてアドバイスします

ご検討中の方は、お問い合わせフォームよりお気軽にご相談ください。コンサルティングサービスと合わせたご支援も可能です。

主な機能

Features

導入の流れ

Flow

クラウド環境の接続

AWS、Azure、GCPアカウントをAPIで接続。読み取り専用の権限で安全に連携します。

初回スキャン・リスク可視化

クラウド環境全体をスキャンし、セキュリティリスクを可視化します。

優先度付け・修正対応

セキュリティグラフによるリスクパス分析で、最も危険なリスクから優先的に対処します。

継続的なモニタリング

設定変更をリアルタイムで検知し、新たなリスクを即座にアラート。コンプライアンス状況を継続的に監視します。

よくあるご質問

FAQ

A

Wizはクラウドプロバイダーの API を使用してリソース情報を収集するため、各サーバーやコンテナにエージェントをインストールする必要がありません。ストレージのスナップショットを分析することで、ディスク内容もスキャンできます。ワークロードへのパフォーマンス影響がない点がメリットです。なお、ランタイム保護が必要な場合は Wiz Runtime Sensor(エージェントベース)を併用するオプションもあります。

A

はい、Wizは主要なクラウドプロバイダーすべてに対応しています。AWS、Azure、GCPに加え、Oracle Cloud、Alibaba Cloud、VMware vSphereもサポートしています。マルチクラウド環境を単一のダッシュボードで一元管理できます。

A

はい、Wizは他のセキュリティツールを置き換えるのではなく、補完する位置づけです。EDR製品はエンドポイントのランタイム保護、Wizはクラウドインフラのセキュリティポスチャ管理と、それぞれ役割が異なります。APIやWebhookによる連携にも対応しています。

A

クラウドアカウントの接続自体は比較的短時間で完了しますが、アラートチューニング、優先度付けルールの設定、社内ワークフローへの統合などを含めると、本格的な運用開始までおおむね1か月程度を見込んでいただくのが現実的です。環境の規模や複雑さによって前後します。

A

Wizの料金はクラウドリソース数(ワークロード数)に基づきます。VM、コンテナ、サーバーレス関数などの総数に応じた料金体系です。詳細な見積もりはクラウド環境の規模をヒアリングの上、お見積りします。

クラウドセキュリティの類似製品

Related

まずはお気軽にご相談ください

ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。

Mail Magazine

メールマガジン

セミナー・イベント情報、エンジニアの登壇予定、ブログ更新通知など、クラウドネイティブの活動情報をいち早くお届けします。

Company Profile

会社紹介資料

事業概要、技術スタック、サービスラインナップ、導入事例など、クラウドネイティブの全体像をご紹介する資料です。社内共有や検討資料としてご活用ください。

会社紹介資料をダウンロードする

Contact

お問い合わせ

インシデント対応から貴社の課題に合わせて本格的なゼロトラスト導入方法をご提案します。技術的な質問から具体的な導入計画までお気軽にご相談ください。

悩んでいる課題について相談する