Plexicus Logo

Command Palette

Search for a command to run...

あなたのクラウドは 漏洩中 データ

AWS、Azure、GCP、およびハイブリッド環境全体での継続的な監視、コンプライアンス自動化、リアルタイムの脅威検出でマルチクラウドインフラを保護

クラウドセキュリティダッシュボード
コンプライアント
98%
重大
3
AWSスキャン中
Azure完了
GCP進行中
S3バケットが露出
自動修正済み

クラウド攻撃面

ミスコンフィグレーションがデータ侵害につながる方法と、Plexicus CSPMが包括的な防御を提供する方法を理解

CSPM保護なし

公共クラウドリソース

コンピュート
ストレージ
ネットワーク
アイデンティティ
データベース

ミスコンフィグレーションされたセキュリティコントロール

権限
暗号化
ロギング
監視
アクセス

データ露出と侵害

S3バケット
データベース
APIキー
ソースコード
資格情報
顧客データ

Plexicus CSPM防御あり

継続的監視

資産発見
コンフィグ分析
ポリシー検証
ドリフト検出
コンプライアンススコアリング
自動修正
マルチクラウド発見
AWS
Azure
GCP
OCI
リスクエンジン
優先順位付け
相関
影響評価
コンプライアンス
自動応答
自動修正
アラート
チケット
ワークフロー
保護済み

実世界のクラウドミスコンフィグレーション

Plexicusが最も一般的なクラウドセキュリティ脆弱性を検出し修正する方法を確認

S3バケット露出

CRITICAL

機密データを含む世界読み取り可能なバケット

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Principal": "*",  // ❌ World-readable
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::company-data/*"
  }]
}

Plexicus検出

ポリシー分析: ワイルドカード権限を検出

自動修正

最小権限の代替を生成

89%
本番環境で発見
2.3s
検出時間

危険なIAMポリシー

CRITICAL

すべてのリソースへの管理アクセス

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": "*",  // ❌ Admin access
    "Resource": "*"
  }]
}

Plexicus検出

アクセスパターン分析: 未使用の権限を特定

自動修正

自動修正: 最小権限の代替を生成

89%
本番環境で発見
2.3s
検出時間

CSPMアーキテクチャとカバレッジ

インテリジェントなポリシー評価による包括的なセキュリティポスチャ管理

ポリシーエンジン

組み込みポリシー

• CIS Benchmarks
• NIST Framework
• PCI DSS

カスタムルール

• OPL/Rego
• Python
• YAML

コンプライアンスフレームワーク

• SOC 2
• ISO 27001
• GDPR

データ収集

API呼び出し
リソースインベントリ
コンフィグエクスポート
ログ

分析エンジン

コンフィグ解析
ポリシー評価
リスクスコアリング
コンプライアンスマッピング

応答エンジン

自動修正
通知
ワークフロー
監査トレイル
500+
組み込みポリシー
47K+
クラウドリソース
1.2K+
コンプライアンスチェック
89%
自動修正

マルチクラウド資産発見

すべてのクラウド環境での統一された可視性とリアルタイム資産インベントリ

接続されたクラウドアカウント

AWS
3 アカウント
18,500
リソース
Azure
3 サブスクリプション
15,200
リソース
GCP
3 プロジェクト
12,800
リソース
OCI
1 テナンシー
500
リソース

統一資産データベース

すべてのクラウドでのリアルタイムインベントリ

47,000+
発見されたリソース
スキャン中 AWS
47,000+
Resources Discovered
1,200+
Security Policies
89
Critical Issues
12
Compliance Violations
6
Auto-Remediations

コンプライアンス自動化

自動証拠収集と修正によるリアルタイムのコンプライアンススコアリング

SOC 2 Type II

0%
Controls64/67
Findings12
Auto-Fixed8

ISO 27001

0%
Controls89/93
Findings18
Auto-Fixed14

PCI DSS v4.0

0%
Controls268/285
Findings47
Auto-Fixed31

SOC 2 Type II Details

コントロールカテゴリと修正ステータス

96%
Overall Score

CC6.1 - アクセスコントロール

2 findings
2 auto-fixed
98%

CC6.7 - アクセスレビュー

4 findings
3 auto-fixed
94%

CC7.2 - 監視

6 findings
3 auto-fixed
97%
12+
Frameworks Supported
445
Controls Monitored
53
Auto-Remediations
93%
Compliance Score

自動修正エンジン

手動プロセスよりも迅速にセキュリティ問題を修正するインテリジェントな自動修正

コードとしてのインフラ修正

自動Terraform構成修正

前: 不安全なS3構成

resource "aws_s3_bucket" "data" {
  bucket = "company-sensitive-data"
  acl    = "public-read"  # ❌ CRITICAL: Public access
}
公共の読み取りアクセス
暗号化なし
バージョニングなし
自動修正

後: Plexicus自動修正

resource "aws_s3_bucket" "data" {
  bucket = "company-sensitive-data"

  # ✅ Private access only
  acl = "private"

  # ✅ Encryption enabled
  server_side_encryption_configuration {
    rule {
      apply_server_side_encryption_by_default {
        sse_algorithm = "AES256"
      }
    }
  }

  # ✅ Versioning enabled
  versioning {
    enabled = true
  }

  # ✅ Access logging
  logging {
    target_bucket = aws_s3_bucket.access_logs.bucket
    target_prefix = "access-logs/"
  }

  # ✅ Block public access
  public_access_block {
    block_public_acls       = true
    block_public_policy     = true
    ignore_public_acls      = true
    restrict_public_buckets = true
  }
}
プライベートアクセス
AES256暗号化
バージョニングが有効
アクセスロギング
公共アクセスがブロック
94%
自動修正成功率
2.3s
平均修正時間
1,247
防止された問題
$598K
コスト削減

リアルタイム脅威検出

インテリジェントな監視と自動修正でリアルタイムに脅威を検出し対応

脅威検出パイプライン

クラウドイベント

クラウドイベントをリアルタイムで収集し集約

行動分析

異常を検出するためにユーザーとリソースの行動を分析

脅威検出

異常検出と脅威インテリジェンスに基づいて脅威を検出

自動応答

自動応答と修正アクション

アクティブな脅威

3 アクティブ

Account Takeover

CRITICALblocked
アクセスがブロックされ、調査中

Data Exfiltration

HIGHmonitoring
疑わしい活動を監視

Privilege Escalation

MEDIUMinvestigating
疑わしい活動を監視

脅威インテリジェンス

Cloud provider security advisories
CISA known exploited vulnerabilities
MITRE ATT&CK cloud techniques
Custom threat feeds
Community intelligence sharing

Advanced Detection

クラウド固有の攻撃パターンと行動異常に基づいて訓練された機械学習モデル

1,247
検出された脅威
89%
自動ブロック
1.2s
平均応答時間
<2%
誤検出

セキュリティによるコスト最適化

セキュリティポスチャを強化しながらクラウドコストを削減。当社のCSPMは、コスト効率の悪いセキュリティミスコンフィグレーションを特定し、自動修正を提供します。

月間節約

セキュリティ最適化を通じて

$130,000
32% reduction先月から
Unused Resources
$45,230
35%
Over-provisioned
$32,180
25%
Idle Instances
$28,940
22%
Storage Optimization
$23,650
18%

コスト分布

セキュリティ関連の費用

Unused Security Groups & NACLs
Cost:
$12.0K
Savings:
$144K (100%)
Over-provisioned WAF Rules
Cost:
$8.5K
Savings:
$61K (60%)
Redundant Backup Encryption Keys
Cost:
$15.2K
Savings:
$73K (40%)
Idle Load Balancers
Cost:
$22.3K
Savings:
$214K (80%)
Legacy Security Appliances
Cost:
$9.8K
Savings:
$106K (90%)

コードとしてのポリシーフレームワーク

直感的なポリシーエディタと自動デプロイメントパイプラインで、セキュリティポリシーをコードとして定義、バージョン管理、強制

S3 Security Baseline

CRITICAL

Comprehensive S3 bucket security requirements

Rules Defined3
Auto-remediation enabled
Version controlled
s3-security-policy.yaml
apiVersion: v1
kind: Policy
metadata:
  name: s3-security-baseline
  framework: custom
spec:
  description: "S3 bucket security requirements"
  
  rules:
    - id: s3-public-read-prohibited
      severity: high
      resource_types: ["aws_s3_bucket"]
      condition: |
        resource.acl != "public-read" AND
        resource.policy.Statement[].Principal != "*"
      
    - id: s3-encryption-required
      severity: critical
      resource_types: ["aws_s3_bucket"]
      condition: |
        resource.server_side_encryption_configuration.rule[].
        apply_server_side_encryption_by_default.sse_algorithm IN 
        ["AES256", "aws:kms"]
      
    - id: s3-versioning-enabled
      severity: medium
      resource_types: ["aws_s3_bucket"]
      condition: |
        resource.versioning[].enabled == true

  remediation:
    s3-public-read-prohibited:
      action: update_acl
      parameters:
        acl: "private"
    
    s3-encryption-required:
      action: enable_encryption
      parameters:
        algorithm: "AES256"
150+
Custom Policies
500+
Built-in Rules
12
Compliance Frameworks
89%
Auto-Remediations

開発者優先の統合API

包括的なREST API、Webhooks、リアルタイムストリーミングエンドポイントを使用して、既存のワークフローにCSPM機能をシームレスに統合

REST APIエンドポイント

CSPM機能への完全なプログラムアクセス

すぐに使用できるAPI呼び出し

お好みの言語を選択

クラウドスキャン - cURL

ネイティブ統合

人気のDevOpsおよびセキュリティツール用の事前構築コネクタ

AWS CloudFormation
Active
Terraform
Active
Kubernetes
Active
Jenkins
Active
GitHub Actions
Active
Slack
Active

リアルタイムWebhooks

セキュリティイベント、ポリシー違反、修正アクションの即時通知を既存のツールとワークフローに直接取得

セキュリティアラート通知
ポリシーコンプライアンスの更新
修正ステータスの変更
スキャン完了イベント
Webhook Payload Example

今日から始めましょう

役割を選択して、Plexicus Container Securityを始めましょう。 数分でコンテナをビルドから実行まで安全に保護します。

DevSecOps Engineers

コンテナーセキュリティスキャンのセットアップと自動ポリシー施行

Terminal
$ python analyze.py --config=container-security-config.yaml --files=Dockerfile,k8s/,docker-compose.yml --auto

Platform Engineers

Kubernetes環境のAPI統合とリアルタイム監視

Terminal
$ curl -X POST https://api.plexicus.com/receive_plexalyzer_message -H Authorization: Bearer ${PLEXICUS_TOKEN} -H Content-Type: application/json -d {request: create-repo, extra_data: {repository_name: k8s-cluster, environment: production}}

Developers

開発中のローカルコンテナスキャンと脆弱性検出

Terminal
$ python analyze.py --config=docker-config.yaml --files=Dockerfile --output=pretty

Compliance Teams

フレームワーク全体のコンプライアンス報告と監査証跡生成

Terminal
$ curl -X POST https://api.plexicus.com/receive_plexalyzer_message -H Authorization: Bearer ${PLEXICUS_TOKEN} -H Content-Type: application/json -d {request: get-enriched-findings, extra_data: {compliance_frameworks: [cis, nist, pci]}}
はじめにポリシーを見るお問い合わせ

クレジットカードは不要 • 14日間の無料トライアル • フル機能アクセス