はじめに

本記事では、Wizで表示されるイシューのリスクアセスメントのフローについてご理解いただくことができます。

Wizで収集したクラウド環境の情報がどのようにイシューとして表示されるのか、そのプロセスが気になるところかと思いますのでご紹介いたします！

目次

1. イシューについて
2. リスクアセスメントのフロー
3. まとめ

1.イシューについて

イシューでは、スキャンしたクラウド環境で検出された脆弱性や設定ミス、過剰な権限などの様々な問題を重大度の優先付けをした上で表示されます。

2.リスクアセスメントのフロー

また、イシューが表示されるまでのプロセスは下図のようになっており、各プロセスについてご紹介いたします。

①ポリシーに該当するリソースのリスクチェック

Wizでプリセットされているルールやお客様でカスタム作成されたルールに従い、ポリシーに該当するリソースをチェックします

※プリセットされているポリシーとしては、脆弱性やクラウド設定ミス、データ分類、シークレットの検出など様々ございます。

②ポリシーに該当したリソースの検出

①で該当したリソースを各リスクの検出結果として管理画面で確認が可能です

※検出結果として、脆弱性やクラウド設定ミスなどに加えて、EASMやEoL、過剰なアクセスの検出などの結果も確認が可能です

③セキュリティグラフ

各リスクで検出された情報やリソースとの関連性を相関的にグラフで表示することが可能です

単一のリスクによるものだけでなく、リソースに関連する複数のリスクを統合してグラフ化できることもWizの特長の1つです

③'レポート

発見したリスクのレポート化が可能で、NISTやCIS、PCI DSSなどのフレームワークを用いたコンプライアンス準拠状況の確認も可能です

④グラフコントロールと脅威検出ルール

グラフコントロールでは、各種リスクを組み合わせてアタックパスを可視化し、セキュリティリスクの可能性とインパクトを鑑みた重大度を定義し、イシューとして表示することが可能です

また、脅威検出ルールでは、Wizのエージェントや各CSPで発生したログをもとに、脅威をリアルタイムで検出し、そのリスクをイシューとして表示することが可能です

3.まとめ

Wizのイシューを表示するまでのプロセスは、単一のリスクのみをイシューとして表示するだけでなく、複雑に絡み合う複数のリスクについても併せて表示することが可能です。

そのため、大量のリスクの中から真っ先に対応すべきリスクの発見が容易で、管理者様の運用軽減にも効果的です。

次回の記事では、本記事でご紹介したポリシーや検出結果、セキュリティグラフ、グラフコントロール、脅威検出ルールなど様々な機能についてご紹介いたします！

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。