クラウドセキュリティ態勢管理#AWS#Horangi Warden
こんにちは、プロダクト推進部のFeelです。
最近CSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)がクラウド環境を使用する上で重要な課題となっておりますので、Horangiという会社が開発したWardenというCSPMツールをレビューしてみました。
最近CSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)がクラウド環境を使用する上で重要な課題となっておりますので、Horangiという会社が開発したWardenというCSPMツールをレビューしてみました。
Wardenとは
あらゆる規模の企業がインフラストラクチャーを最高のコンプライアンス基準に照らし合わせて評価するために役立つCSPMツールである
※CSPMとは、要約すると、AWS、Azure、Google Cloud、Oracle Cloudなどのパブリッククラウド環境を、ベストプラクティスとコンプライアンス基準にしたがって、クラウドアカウント内の構成問題をスキャン、監視、修正するサービスである。 |
製品自体の特徴
- マルチクラウド監視サポート-Available on both AWS and GCP…..etc.
- Warden aws scan : スケジューリングを通じてバッチ形式でサービスのコンディションチェックすることができる。
゜Scan Resultsをメールで送付
- 監視のためのAWSアカウントへのアクセスプロセスが簡単 – Cloudformationによるワンクリック設定 ※IaC支援(Ansible, Terraform) – CLIから適用可能
゜IAM権限取得を通じてログ収集を実行(CloudFormationのymlファイルを添付)
- 直観的なUI
- WardenのApplication Security Posture Managementの一部
゜severity level(深刻度)のチェック
゜severity levelがHighになっているサービスを確認して問題の内容をチェック
゜Complianceを確認してRemediation(改善ガイド)をチェック
゜ガイド通りに対応すればHistoryから対応した記録が確認可能
- ComplianceのCustomが可能:追加したComplianceでscanning可能
- CSPMの結果をAWS SNSトピックに送信できる
- GitHub,Jiraなどと連動可能(scan log)
製品の外部的なfeature
- SingLife、Ninja Van、Mekari、Wallexなどの企業がクラウドセキュリティ要件を満たすためWardenを利用していると語っている(Cloud Cybersecurity Startup Horangi Launches Multi-Cloud Security Solution With Google Cloud Platform)
- 韓国のLoltegという会社もパートナーシップを締結 (ロールテック、クラウドセキュリティ専門企業Horangi社のWarden CSPMソリューション韓国独占供給)
- SOC 2 Type IIの認証を取得し、AWSセキュリティコンピテンシーを取得したAWS ASEAN ISVであり、AWS Security HubやGoogle SCCなどの多くの基本的なクラウドセキュリティツールとは異なり、Wardenはエンドツーエンドのクラウドセキュリティプラットフォームを提供するという点で、利便性と保安性をすべて兼ね備えていると広報している。 ( Horangi Warden Named a High Performer Across Multiple Cloud Security Categories in the G2 Winter Reports 2022)
- AWS marketplace 販売中 : Horangi Warden
個人観点の評価
- 強み
- 使用するためにエージェントやアプライアンスなどを必要とせず – CloudFormationワンクリック構成は便利である。※IaCも支援(Ansible, Terraform) – CLIから適用可能
- AWS IAMのUnused PermissionsなどUIから(別途カテゴリーが存在)管理が簡単
- 一般的なCSPMツールサードパーティーツールとしてIAMの権限取得 – Scan – Complianceチェック – Remediation というprocessを忠実に見せている
- CloudScan(CloudScanレビュー)のアップグレードバージョンのような感じ
- 注意点
- Compliance Customを細かく設定せずにnotificationを設定した場合、alert fatigue(アラートによる疲弊)が発生する可能性がある。検知が要らないissueについては下記のプルダウンメニューからRISK ACCEPTEDかFALSE POSITIVE設定としてdisableする必要がある
- GCPとAWS、Azureなど複数のクラウド商品を利用している場合は、マネジメントが簡単にできそう。しかし、データ転送費用が別途発生するのでコストについての検討は必要かと思われる
- CSPMツールとして仕様やネームバリューがほぼ同じであるAqua SaaSとコストを比較すると下記の通りである。Wardenが安いという判断はし難い
・Horangi Warden(AWS Marketplace、Pricing)
・Aqua SaaS (AWS Marketplace、Pricing)
テックブログ新着情報のほか、AWSやGoogle Cloudに関するお役立ち情報を配信中!
Follow @twitterRecommends
こちらもおすすめ
-
Webアプリ診断でよく聞く「リクエスト」って何?
2024.10.28
-
セキュリティ・アプライアンス/サービスの検証・1
2015.11.4
Special Topics
注目記事はこちら
データ分析入門
これから始めるBigQuery基礎知識
2024.02.28
AWSの料金が 10 %割引になる!
『AWSの請求代行リセールサービス』
2024.07.16