With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

DoiT Cloud Intelligence™ Security Insights を新発表

By Karl KalashOct 17, 20253 min read

このページはEnglishDeutschEspañolFrançaisItalianoPortuguêsでもご覧いただけます。

検出結果やアラートが膨大で、本当に対処すべきものを見極めるのに時間がかかる――そんな課題にセキュリティチームは日々追われています。重複した検出、散らばったコンテキスト、曖昧なリスクの優先度がチームの動きを鈍らせ、攻撃面を広げてしまいます。

DoiT Cloud Intelligence の Security Insights は、まさにこの課題を解決します。DevSecOps チームはクラウドセキュリティの検出結果をグループ化・拡充・優先順位付けし、本当に重要なリスクへ素早く着手できます。

DoiT Security Insights は、セキュリティのシグナル・コンテキスト・アクションを DoiT プラットフォーム上に集約します。複数の CSPM プロバイダーをまたぐ重複検出をまとめてアラートノイズを抑え、透明性が高く調整可能な Priority Score でその緊急度の理由を明示。さらに Insight 別、Resource 別、Account 別と、役割ごとに最適なビューを提供します。気になるシグナルにはその場でアクション可能で、DoiT のセキュリティエキスパートにすぐ相談することもできます。Security は他の Insights と同じ画面に並ぶため、コスト・パフォーマンス・信頼性の管理と同じ場所で修正の優先順位を判断でき、MTTR の短縮、監査対応力の強化、そしてビジネスに直結する取り組みへの集中を実現します。

セキュリティインサイトのグループ化と重複排除

Wiz や AWS Security Hub といったソースから得られる重なり合う検出結果を、ヒューリスティックとセマンティック手法を組み合わせて 1 つの Insight に統合します。類似度の算出、パターン認識、コンテキスト認識による分析を通じて、異なるシグナルが実は同じ根本問題を指しているケースを検出。これにより S/N 比が向上し、重複したワークフローを排除でき、調査と解決のための一元化されたビューが手に入ります。

透明性のあるスコアで、優先して直すべき問題が一目でわかる

すべての Insight には、お客様の環境と実際のビジネスコンテキストを反映した Priority Score が付与されます。

スコアの評価軸:

  • 支出パターン:価値の高い資産を守る
  • アカウント/タグのコンテキスト:「prod」と「sandbox」、PCI などの区別
  • リソースの重要度(データベース、GKE クラスター、特権サービスアカウントなど)
  • ソースツール側の深刻度(Critical/High)
  • 既知の誤検知

各 Insight では、重み付けの調整ディメンション別の内訳 表示が可能です。「High」と判定された 理由 がはっきり見えるため、影響度に応じた修復対応につなげられます。

用途に合った視点で問題を捉える

タスクに応じた切り口で問題に取り組めます。トリアージには Group by Insight、サービスへの影響範囲を測るなら Group by Resource、オーナーシップやホットスポットの把握には by Account。高速なフィルターと行内ドリルダウンで、該当リソースとそのステータスにすぐアクセスでき、portfolio 全体のビューから、実際に動くべきチームやシステムへとスムーズに掘り下げられます。

調査から対応までを一画面で完結

Insight Detail ページでは、影響を受けるリソース、現在の ステータス(Actionable、In Progress、Acknowledged、Dismissed)、ベンダー元のコンテキストと修復手順、そして Priority Score の根拠まで確認できます。同じ画面から DoiT エキスパートへの直接連絡 や、Thread を作成 して Jira チケットを起票することも可能で、エビデンスは添付されたまま保持されます。ツールを切り替えることなくループを閉じられるため、MTTR を短縮し、検出から解決までの監査可能なトレースを残せます。

データソースと互換性

現時点で Security Insights は WizAWS Security Hub からの検出結果を集約します。グループ化された各 Insight は 元のベンダー側のエビデンスと修復手順 を保持しているため、コンテキストを失うことなくソースまでさかのぼれます。この基盤により、ツールをまたいだ重複排除と、確信を持ったアクションが可能になります。

試してみませんか? セットアップ手順は Security Insights のドキュメントをご覧ください。DoiT Cloud Intelligence™ の詳細や、あらゆるクラウドコスト・クラウドセキュリティの意思決定にコンテキストをもたらす方法について知りたい方は、お気軽にお問い合わせください。