イスラエル発の未上場企業「Wiz」が120億ドルのデカコーンに成長した理由、革新的クラウドセキュリティとそのリスクを分析

Wizのアーキテクチャー

コア・アドバンテージ：包括的なスキャンとコンテクスト化

※コンテクスト：セキュリティに関連する状況や環境の情報

Wizの主な強みは、広範なクラウド資産をスキャンし、結果を相関させる能力にある。これにより、ユーザーは明確なリスク優先順位を得ることができ、Wizは一般的なクラウドセキュリティポスチャー管理（CSPM）プロバイダーと一線を画している。

例えば、CSPMプロバイダーは、Kubernetes（コンテナの運用管理と自動化を行うために設計されたオープンソースソフトウェア）クラスタが公開エンドポイントを持っていることを警告し、これがセキュリティリスクと見なされる。この警告により、アクセスを制限するための即時対応が促され、アプリケーションに問題を引き起こす可能性がある。Wizの包括的なスキャンと相関能力は、より詳細なリスク評価を提供する。例えば：

・クラスターは厳格なポリシーを持つRBAC（ロールベースアクセス制御）を使用している。

・全てのユーザーに対して多要素認証が強制されている。

・クラスターは本番環境で稼働しているが、非機密性のアプリケーションのみをホストしている。

・全ての受信トラフィックはWAF（Web Application Firewall）を通過してフィルタリングされる。

・クラスターは最新のセキュリティパッチで更新されている。

Wizはこの情報を企業のセキュリティポリシーおよび業界のベストプラクティスと照らし合わせる。この分析に基づき、Wizは公開エンドポイントのKubernetesクラスタに低リスク評価を割り当てる。この詳細なリスク評価により、スタッフが不足しているセキュリティチームは時間を節約し、重要な脆弱性に集中することができる。

Wizの技術的基盤

WizはCSPMプレイヤーとしてスタートしたが、より広範なスキャン能力をエージェントレスで実現している。これにより、顧客はマシンにエージェントを展開することなく、この情報を迅速かつ環境を乱さずに得ることができる。

なぜWizは他のエージェントレスクラウドセキュリティや次世代CSPMプレイヤーより優れているのだろうか？全てのクラウドセキュリティベンダーは環境をスキャンし、設定ミスを発見するために必要なCSP（クラウド・サービス・プロバイダー）のAPIへの同じアクセス権を持っている。Wiz