クラウドセキュリティを提供するWiz Cloud Japanがこのほど、事業戦略説明会を開催した。今年3月にGoogleがWizを買収することを表明したが、同社が提供している製品はどのようなものであり、日本市場でどのようなビジネスを展開していくのだろうか。

AIの利用にはクラウドが必要、しかしリスクは高まる

米Wiz 社長兼COOのダリ・ラジック氏は「当社は2020年に設立してまだ5年しか経っていないが、昨年9月にARRのマイルストーンを達成した。フォーチュン100の50%の企業が同社の製品を利用しているが、規模の大きな複雑な企業から導入が始まっている点で他社とは違うスタートとなっている」と語った。

一般に、規模の小さな企業より大きな企業のほうが要求が高い。要求が高い企業を顧客にしてそのニーズに応えていけば、すべての規模の企業に解決策を提示できるようになるというわけだ。

  • 米Wiz 社長兼COO ダリ・ラジック氏

ラジック氏は、AIを利用する要件を考えるとクラウドが必要だが、クラウドはさまざまなものを変えると指摘した。そのため、新たな環境を可視化すること、新たなリスクに優先順位をつけてノイズを排除すること、新しいオーナーシップモデルに対応することが求められるという。

「クラウドを利用するようになると、攻撃できる入口が増え、攻撃の経路がクラウド上で曖昧になっている。新しいテクノロジーはリスクももたらす。また、アプリモデルが変わり、マイクロサービスやコンテナという新しい要素が入ってきて、オーナーシップモデルが変わる」(ラジック氏)

また、ラジック氏はAIについて、「今のアーキテクチャは対応できておらず、情報はサイロに置かれている。こうした状況に対するアイデアとして、統合プラットフォームで対処することがある」と述べた。

クラウドの可視化とリスクの優先度付けを実現

Wizは、こうしたクラウド利用で生じるセキュリティのリスクに対応するための統合プラットフォームとして「Wiz Cloud Security Platform」を提供している。

クラウドアプリケーションはコードからクラウドまでシームレスに一つのアプリケーションとして構築されることから、同製品はそのフローを保護する機能を提供する。具体的には、以下の機能を提供する。

  • API経由でクラウド環境に接続し、エージェントレスで短時間にクラウド環境をスキャンする
  • セキュリティアーキテクチャをモデル化する
  • リスクを特定して優先度を付ける
  • リスクと構成情報の組み合わせから攻撃経路を特定する
  • 複合的なリスクの組み合わせにより優先度を付ける
  • クラウド環境をプロジェクト単位にセグメントで分ける
  • プロジェクトごとに適したツールでプロジェクト環境のリスクを自動で通知する
  • プロジェクトオーナー側でクリティカルな脆弱性を把握・修正する

製品ラインアップとしては、「Wiz Cloud Security Platform」はクラウド開発のセキュリティを確保する「Wiz Code」、セキュリティ態勢の管理を行う「Wiz Cloud」、クラウド脅威への対応を行う「Wiz Defend」などがあ。

  • 「Wiz Cloud Security Platform」の構成

  • 「Wiz Cloud Security Platform」の画面例

ラジック氏は、同製品の特徴について、「これまでの製品は垂直型のビューを提供していたが、われわれはクラウド環境を横串で可視化する、水平型のビューを提供する。一つの画面ですべてがわかり、直感的な操作で使える。Wizという名前の通り、魔法を使うかのように、デプロイに1日しかかからない」と説明した。

また、データのコンテキストを提供する点も同製品の特徴の一つだ。コンテキストを共有することで、攻撃される可能性が高い資産の優先順位をつけて対応できるようになる。

積極的に進められている日本への投資とローカリゼーション

日本のビジネスについては、Wiz Cloud Japan 代表取締役社長 山中直氏が説明を行った。同氏によると、現在日本には30名ほどの従業員がいて、日本市場への投資として、テナントを日本国内 (東京・大阪リージョン) で開設するなどしているという。

  • Wiz Cloud Japan 代表取締役社長 山中直氏

ローカリゼーションにも積極的に取り組んでおり、製品の日本語化のほか、FISCガイドラインの実装や日本語によるサポートの提供を進めている。パートナーエコシステムの拡大にも注力している。

山中氏は、日本ではDXにおいてビジネスの俊敏性の確保が求められているが、新たな環境や脅威がイノベーションを阻害していると指摘した。そこで、同社は、企業がクラウドネイティブのアジリティとエンタープライズレベルのセキュリティの両立することを支援する。

「テクノロジーによって自由度とコントロールを同時に実行し、クラウドネイティブのアジリティとエンタープライズレベルのセキュリティをorからandにする」(山中氏)

企業では、レイヤー、プラットフォーム、ライフサイクルごとにサイロ化されたツールが利用されており、それらツールがアラートを出すため、いわばアラートと修正指示の洪水が引き起こされている。

そうした状況を解消するため、Wiz Cloud Security Platformにはアジリティとセルフサービスが組み込まれているという。山中氏は「セキュリティの民主化を実現してイノベーションを加速していく」と述べた。

なお、Googleによる買収については、「2026年にクローズするので細かい話はできない」とのことで、ラジック氏は「Wizのミッション、マルチクラウドのDNAは変わらない。これまで通り、独立して活動する」と語っていた。