イスラエル発の未上場企業「Wiz」が120億ドルのデカコーンに成長した理由、革新的クラウドセキュリティとそのリスクを分析

Wizのアーキテクチャー

コア・アドバンテージ：包括的なスキャンとコンテクスト化

※コンテクスト：セキュリティに関連する状況や環境の情報

Wizの主な強みは、広範なクラウド資産をスキャンし、結果を相関させる能力にある。これにより、ユーザーは明確なリスク優先順位を得ることができ、Wizは一般的なクラウドセキュリティポスチャー管理（CSPM）プロバイダーと一線を画している。

例えば、CSPMプロバイダーは、Kubernetes（コンテナの運用管理と自動化を行うために設計されたオープンソースソフトウェア）クラスタが公開エンドポイントを持っていることを警告し、これがセキュリティリスクと見なされる。この警告により、アクセスを制限するための即時対応が促され、アプリケーションに問題を引き起こす可能性がある。Wizの包括的なスキャンと相関能力は、より詳細なリスク評価を提供する。例えば：

・クラスターは厳格なポリシーを持つRBAC（ロールベースアクセス制御）を使用している。

・全てのユーザーに対して多要素認証が強制されている。

・クラスターは本番環境で稼働しているが、非機密性のアプリケーションのみをホストしている。

・全ての受信トラフィックはWAF（Web Application Firewall）を通過してフィルタリングされる。

・クラスターは最新のセキュリティパッチで更新されている。

Wizはこの情報を企業