[EXPOブース紹介] Wiz #reinvent

Moi! 営業事務のSanniです。

re:InventでEXPO会場を徘徊して、ちょっとネタになりそうなブースを探していました。でも正直、話を聞いてもちんぷんかんぷんになってしまうので、ちょっとハードルが高めだった。その中でWiz社のブースが目立ちまして、詳しく話を聞こうと思いました。

Wizについて

Wizのホームぺージより↓

Led by an experienced and visionary team, we are on a mission to help organizations create secure cloud environments that accelerate their businesses. By creating a normalizing layer between cloud environments, our platform enables organizations to rapidly identify and remove critical risks.

クラウド環境にレイヤーを構築し、リスクを迅速に特定し、除去することができるセキュリティサービスです。

Fortune 500企業の20％にWizを使われているそうです。

WizとAWS

私の技術的な言語力が足りないため、簡単に英語で書かせてください…

Wiz ingests findings and events from AWS services.

• Wiz CNAPP
• Wiz Guardrails (CI/CD integration)

Wiz complements

• SaaS security (CASB, SASE, SSPM)
• Identity Management, Access and Zero Trust (IAM, ZTNA)
• Application security (SAST, DAST, WAF)
• Runtime Protection and behavior analysis (EDR, UEBA)
• Orchestration and event management (SIEM, SOAR)

 

Frictionless visibility

• Connect with 50+ AWS Services
• Agentless scanning via API
• Cloud and architecture agnostic
• Quick deployment, low maintanance

Prioritization without context

• Security findings from Wiz and AWS
• Correlates toxic combinations
• Provides meaningful context
• High fidelity alerting

Democratized for agility

• Works with AWS Tooling
• All cloud teams get access to risk
• Automation for correctly routing issues
• Remediation to the left and to the right

私が特に理解したのが以下のような魅力です。

• 50以上のAWSサービス対応
• エージェントレス
• デプロイメントが速い、低メンテナンス
• 全クラウドチームがリスクにアクセスできる

 

デモも実施

私は耳の情報が処理しにくいこともありますが、目の情報はわりとすぐピックアップできますので、デモが実施されているのは助かりました。

グラフでは対応した問題と未対応の問題のグラフが出てきます。下にはすべての問題点もリストアップされています。

Security Graphで見たリスクのマッピング。

フレームワークによるコンプライアンスチェックもできます！SOC2について私もちょっとわかっていますので、SOC2のコンプライアンスが出来ているのかチェックしてみました。右側にわかりやすくパーセンテージで表示されます。

私はセキュリティ専門ではありませんが、時にはセキュリティチェックシートの記入に協力していますので、とても興味深かったです！！

SWAG

もちろんSWAG（ノベルティ）をGETしました！かわいい靴下と、かわいいノートです。

皆さんTシャツがほしい印象ですが、個人的に靴下が嬉しかったです。ノートもこれから仕事用に使おうかと思っています！

参考リンク

• AWS re:Invent
• Wiz