金融サービス

クラウド セキュリティと
コンプライアンスを
簡単に

自信を持って金融サービスを提供。 AWS、Azure、GCPなどの大規模環境で、セキュリティとコンプライアンスを ― エージェントによるカバー範囲のギャップ、アラートの疲労、運用コストなしで ― 瞬時に実現します。

EBOOK 6つの金融サービスCISOがいかにIaaSのセキュリティとコンプライアンスを実現したか ->

Orca Securityがどのように金融サービスを支援するか

Orcaは、複数の異なるソリューションを管理する運用上の負担なしに、単一のマルチクラウド プラットフォームから、リスクのある機密性の高いデータを含む、最も重要なセキュリティとコンプライアンスの問題を数分で表面化し、優先順位付けします。

エージェントレス クラウド セキュリティ - 当社にお任せください

Orca SideScanning™は、環境でエージェントもコード行も使わずに、クラウド構成とワークロードのランタイム ブロック ストレージを、アウトオブバンドで読み取ります。

  • 新規ワークロード、アイドル状態のワークロード、一時停止中のワークロード、停止中のワークロードなど、クラウド全体を完全かつ継続的にカバーします。
  • 脆弱性、マルウェア、設定ミス、横移動リスク、IAMのリスク、セキュリティ保護されていない機密データなど、重要なセキュリティ リスクを数分以内に明らかにします。
  • エージェントに関連するカバレッジ、運用コスト、組織の摩擦のギャップを排除します。

自信を持ってコンプライアンス規制を満たす

金融機関は機密データを保護し、厳しい業界規制を遵守する必要があります。 Orcaはすべての重要なコンプライアンス チェックを自動的に実行し、単一のプラットフォームからリスクのあるデータを検索します。

  • PCI-DSS、SOC 2、PSD2、GDPRなどの主要なデータプライバシーおよびコンプライアンス義務を満たす能力のエビデンスを示します。
  • OrcaはApache CIS、AWS CIS、Azure CIS、Docker CIS、GCP CIS、Linux CIS、Windows CISなど、CISコントロール ベンチマークを幅広いCIS制御ベンチマークをサポートしています。
  • Orcaのビルトイン コンプライアンス テンプレートを活用するか、特定のニーズを満たすようにカスタマイズします。

Orcaがアラートの優先順位を付けて、ユーザーの手間を省略

Orcaは貯蔵庫で運用する他のツールと異なり、全体像を把握してコンテキストに基づいてリスクに優先順位をつけることで、真に重要な問題に集中することができます。

  • Orcaは、セキュリティ問題の深刻度、アクセスしやすさ、ビジネスへの影響を考慮し、最大のリスクをもたらす重要な少数の問題に優先順位をつけます。
  • Orcaの攻撃ベクトル グラフにより攻撃者の視点から自社のクラウド エステートを見ることができるため、敵を出し抜くことができます。
  • Orcaは、修復の正確なパスを提供し、セキュリティ チームがクラウド セキュリティのリスクに迅速に対処できるようにします。

実用的なセキュリティ インテリジェンスを取得

クラウド エステート データを照会し、クラウド セキュリティ問題の調査と割り当てを自動化することで、短期間の修復、効率性の向上、ROIの増加、および規制遵守の維持を実現します。

  • 600以上のビルトインクエリを利用することも、Orcaの直感的で柔軟なクエリビルダーを使って独自のクエリを作成することもできます(開発経験は不要)。
  • メール、PagerDuty、OpsGenie、Slackにアラートを転送し、JiraまたはServiceNowで自動チケットを実行します。
  • 豊富なコンテキスト情報を含むアラートを使うと、レメディチームが迅速に問題を解決することができるようになります。
位置

San Francisco, California, USA

業界

FinTech

クラウド環境

AWS

“金融サービスの分野では、1つの事故が大惨事につながる可能性があるため、ミスは絶対に許されません。 Orcaを使うと心配すべき懸案事項が皆無であるという完全な自信を与えてくれます。”

Anshu Guptaセキュリティ担当VP
ファスト

ケーススタディを読む
位置

Tokyo, Japan

業界

Financial

クラウド環境

AWS, Azure, GCP

“Tenable社とQualys社は、どちらも従来の企業向け製品をクラウド上にゆるくボルトで固定したように感じていました。 しかしそれではうまくいきません。なぜならエージェントに対処しなければならないからです。 さらに、サーバーレスやコンテナなどといったもの向けに作られていないテクノロジーとまだ満足しています。”

Jeremy Turnerシニア クラウド セキュリティ エンジニア
ペイディ

ケーススタディを読む
位置

New York, New York, USA

業界

Financial

クラウド環境

AWS

“Orcaは監査の努力を減らすのを助けています。たとえば、最小の権限コントロールを維持し、マルチファクタ認証を使用していることを示すレポートを実行できます。”

Jonathan JaffeCISO
Lemonade社

ケーススタディを読む
位置

London, United Kingdom

業界

Financial

クラウド環境

AWS

“Orcaのスキャン結果はすべてよく消化されて、焦点がはっきりしています。 最初に対処する必要があるCISへの不適合がすぐにわかります。 DevOpsに作業を割り当てるためOrcaとJiraを統合しましたが、ボタンをクリックするだけでOKです。”

Nir RothenbergCISO
Rapyd

ケーススタディを読む
位置

Wilmington, North Carolina, USA

業界

Financial

クラウド環境

AWS, Azure

“Orcaが5分~10分で可視性が得られると言ったとき、「無理だ」と思いましたが、私が間違っていました。 本当にやってのけただけでなく、SideScanningは開発者が取り組んでいる作業に一切影響を与えません。”

Thomas Hill情報セキュリティ最高責任者
ライブ・オーク・バンク

ケーススタディを読む
Orca Cake Case Study
位置

New South Wales, Australia

業界

Financial

クラウド環境

AWS

“定期的なセキュリティ点検まで待つことはできませんでした。 Orcaは自動化された方法に移行するのを支援し、毎日点検を行い、より簡単にフォローアップできるようにしてくれました。”

Pieter Schelfhoutエンジニアリング責任者
ケーキ!

ケーススタディを読む