※ 本記事にはアフィリエイトリンクが含まれています。
「クラウド環境のセキュリティリスク、どこから手をつければいいか分からない」。AWS・Azure・GCPをマルチクラウドで運用する企業にとって、設定ミスや脆弱性の把握は深刻な課題です。Wizは、エージェント不要でクラウド環境全体をスキャンし、Security Graph技術で攻撃経路をビジュアルに可視化するCNAPP(Cloud-Native Application Protection Platform)です。
この記事で分かること:
- Wizのエージェントレスアーキテクチャと技術的優位性
- CSPM・CWPP・DSPMなど主要機能の詳細と活用シーン
- 料金モデルの考え方と導入手順
Wizとは?
Wizは、2020年にイスラエルで設立されたクラウドセキュリティのスタートアップで、2025年にGoogleが約320億ドル(約4.8兆円)で買収を発表したことで業界最大級の注目を集めたCNAPPプラットフォームです。
創業チームはイスラエル国防軍(IDF)の8200部隊出身者を中心とし、元Microsoftのクラウドセキュリティグループ副社長であるAssaf Rappaport氏がCEOを務めています。設立からわずか18ヶ月でARR(年間経常収益)1億ドルを突破し、SaaS史上最速クラスの成長を記録しました。
主な特徴:
- エージェントレスアーキテクチャ: クラウドAPIとスナップショットスキャンにより、ワークロードにエージェントを一切インストールせずに脆弱性・設定ミス・マルウェアを検出
- Security Graph: クラウドリソース間の関係性をグラフデータベースで管理し、「実際に悪用可能な攻撃経路」を自動算出
- マルチクラウド完全対応: AWS、Azure、GCP、OCI、Alibaba Cloudの5大クラウドを単一ダッシュボードで一元管理
- Fortune 100の40%以上が採用: BMW、Morgan Stanley、Slack、Salesforceなどグローバル企業での導入実績
- 24時間以内にフルスキャン完了: 接続後すぐにクラウド環境の全体像を把握可能
Wizの最大の技術的差別化ポイントは「エージェントレス」であること。 従来のCWPPはサーバーごとにエージェントを導入する必要があり、大規模環境では展開・管理コストが膨大でした。WizはクラウドプロバイダーのネイティブAPIとディスクスナップショットを利用することで、パフォーマンス影響ゼロ・カバレッジ100%を実現しています。
主要機能の詳細解説
CSPM(Cloud Security Posture Management)
CSPMは、クラウド環境の設定ミスやコンプライアンス違反をリアルタイムで検出・修復する機能です。 Wizは1,400以上のビルトインルールを備え、CIS Benchmarks、SOC 2、PCI DSS、HIPAA、GDPR、ISO 27001など主要なコンプライアンスフレームワークに標準対応しています。
活用シーン:
- S3バケットのパブリックアクセス設定を自動検出し、即座にアラート送信
- IAMポリシーの過剰な権限付与を特定し、最小権限の原則に基づく推奨設定を提示
- マルチアカウント環境全体のコンプライアンススコアをダッシュボードで一元管理
Tips: Wizの自動修復(Auto-Remediation)機能を使えば、検出した設定ミスに対してTerraformやCloudFormationのコード修正をワンクリックで適用できます。手動修正のヒューマンエラーを防ぎながら、MTTRを大幅に短縮できます。
CWPP(Cloud Workload Protection Platform)
CWPPは、VM・コンテナ・サーバーレス関数を含むすべてのワークロードの脆弱性とマルウェアを検出する機能です。 エージェントレスでディスクスナップショットを解析するため、本番環境のパフォーマンスに一切影響を与えません。
活用シーン:
- Kubernetesクラスタ内の全コンテナイメージをスキャンし、CVE情報と優先度を一覧表示
- EC2インスタンスのOSパッケージとライブラリの脆弱性を自動検出
- Lambda関数のランタイムバージョンとパッケージ依存関係をチェック
Security Graph(セキュリティグラフ)
Security GraphはWiz最大の差別化機能で、クラウドリソース間の関係性をグラフデータベースとして構築し、「有毒な組み合わせ(Toxic Combinations)」を自動検出します。 個別のアラートでは見えない、複合的なリスクを攻撃者の視点で可視化するプロダクト設計思想が特徴です。
例えば「インターネットに公開されたVM」+「既知の脆弱性あり」+「管理者権限のIAMロール」+「機密データへのアクセス可能」という4条件が重なった場合、個別には中程度のリスクでも、組み合わせとして**Critical(緊急)**にエスカレーションされます。
活用シーン:
- 攻撃者が実際にたどり得る経路をビジュアルマップで確認し、優先的にパッチ適用
- 「インターネットからRDSデータベースに到達可能か?」といった問いをグラフクエリで即座に検証
- セキュリティレビュー時にCISOへのレポートとしてグラフを共有
DSPM(Data Security Posture Management)
DSPMは、クラウド上に散在する機密データ(PII、クレジットカード番号、APIキーなど)を自動分類し、データのアクセス経路とリスクを可視化する機能です。 S3、RDS、BigQuery、Azure Blob Storageなど主要なデータストアを横断的にスキャンします。
活用シーン:
- 本番データベースに含まれるPII(個人識別情報)の量と種類を自動分類
- 暗号化されていない機密データストアを検出し、暗号化の適用を推奨
- GDPRのデータマッピング要件に対応したレポートを自動生成
Code Security(コードセキュリティ)
Wizのコードセキュリティは、CI/CDパイプラインにIaCスキャンとコンテナイメージスキャンを組み込み、デプロイ前にリスクを検出するシフトレフト機能です。 Terraform、CloudFormation、Kubernetes YAML、Dockerfileに対応し、GitHub ActionsやGitLab CIとのネイティブ統合を提供しています。
活用シーン:
- PRマージ前にTerraformコードの設定ミスをCI/CDで自動チェック
- コンテナイメージのビルド時にCriticalな脆弱性があればデプロイをブロック
- 本番環境で検出されたリスクをコードレベルまでトレースバックし、担当開発者に自動アサイン
料金プラン
Wizはエンタープライズ向けの年間サブスクリプションモデルを採用しており、全プラン個別見積もりが必要です。 公式サイトでは価格を公開していません。
| プラン | 主な機能 | こんな組織向け |
|---|---|---|
| Essentials | CSPM(設定ミス検知)、脆弱性スキャン、エージェントレス、コンプライアンスダッシュボード | クラウドセキュリティの基盤を構築したい企業 |
| Growth | Essentials機能 + CIEM(権限管理)、DSPM(データ保護)、攻撃パス分析、CI/CD連携 | 成長企業・マルチクラウド環境 |
| Enterprise | フルCNAPP機能 + コードセキュリティ、ランタイム保護、カスタムポリシー、専任サポート・SLA | 大規模企業・統合的セキュリティ |
| 項目 | 詳細 |
|---|---|
| 課金モデル | クラウドリソース数に基づく従量課金(年間契約)、全プラン要問い合わせ |
| 無料トライアル | あり(デモ・POC対応) |
| 対応クラウド | AWS、Azure、GCP、OCI、Alibaba Cloud |
| 支払い方法 | 年間一括、AWS Marketplace経由も可能 |
Tips: AWS Marketplace経由で契約すると、既存のAWS利用料と合算で支払いができ、社内の調達プロセスを簡素化できます。また、EDP(Enterprise Discount Program)の対象にもなるため、大規模契約ではコスト最適化のメリットがあります。
料金の目安として、クラウドリソース1,000台規模の企業で年間15万〜25万ドル程度、5,000台規模では年間50万〜80万ドル程度が一般的な水準です。ただし、有効化するモジュール数やサポートレベルにより大きく変動します。
具体的な使い方・操作手順
ステップ1: Wizアカウントの作成とクラウド接続
Wiz公式サイトからデモリクエストを送信し、アカウントが発行されたら管理コンソールにログインします。左メニューの Settings → Cloud Accounts をクリックし、Add Cloud Account ボタンを押します。
ステップ2: クラウドプロバイダーの認証設定
AWSの場合、WizのCloudFormationテンプレートをダウンロードし、AWS側でスタックとして実行します。これによりWiz用のIAMロール(ReadOnlyAccess + SecurityAudit)が自動作成されます。Azureの場合はAzure ADアプリ登録、GCPの場合はサービスアカウントキーで接続します。
Tips: Wizが要求する権限は読み取り専用です。書き込み権限は不要なため、既存の本番環境への影響はありません。Auto-Remediationを利用する場合のみ、対象リソースへの書き込み権限を追加で設定します。
ステップ3: 初回スキャンの実行と確認
クラウドアカウント接続後、Wizは自動的にフルスキャンを開始します。Dashboard 画面でスキャン進捗がリアルタイム表示され、通常24時間以内にすべてのリソースの分析が完了します。スキャン完了後、Overview タブでリスクサマリーを確認できます。
ステップ4: Security Graphでリスクの優先順位付け
左メニューの Explore → Security Graph を開くと、クラウドリソースの関係性がビジュアルマップとして表示されます。フィルターバーで Severity: Critical を選択し、Attack Path トグルを有効にすると、実際に悪用可能な攻撃経路だけが強調表示されます。
ステップ5: Issues画面での脆弱性対応
Issues タブをクリックすると、検出されたすべての問題が優先度順に一覧表示されます。各Issueをクリックすると、対象リソース、影響範囲、推奨される修正手順が詳細に表示されます。Assignee フィールドで担当者をアサインし、JiraやServiceNowへの自動チケット作成も設定できます。
ステップ6: ポリシーとアラートルールの設定
Policies メニューからカスタムルールを作成できます。Create Policy をクリックし、トリガー条件(例: 「パブリックS3バケットが作成された場合」)とアクション(Slack通知、Jiraチケット作成、Auto-Remediation)を設定します。
ステップ7: 定期レポートの自動配信
Reports → Scheduled Reports から定期レポートを設定します。コンプライアンスフレームワーク(CIS、SOC 2など)を選択し、配信先メールアドレスと配信頻度(日次・週次・月次)を指定すると、PDF形式のレポートが自動送信されます。
活用事例・ユーザーの声
G2のWizレビュー(2026年4月時点)では、770件のレビューが投稿されており、総合評価は4.7/5.0です。
活用シーン1:主な利用パターン(G2レビュー傾向より)
G2のWizレビューでは、エージェントレスで即時デプロイが高く評価されています。 また、マルチクラウド対応も頻繁に言及されています。
活用シーン2:導入効果(G2レビュー傾向より)
G2のWizレビューでは、脆弱性の自動検出と優先度付けによる業務効率化が報告されています。
活用シーン3:導入時の注意点(G2レビュー傾向より)
G2のPros & Consでは、エンタープライズ向け料金体系が改善要望として挙げられています。 また、小規模チームにはオーバースペックも指摘されています。
G2ユーザー評価: 4.7/5.0(770件のレビュー、2026年4月時点)
高評価ポイント: エージェントレスで即時デプロイ 改善要望: エンタープライズ向け料金体系
— G2レビューページで実際のユーザーの声をご確認いただけます
メリット・デメリット
メリット
- ✓ エージェント不要で即日カバレッジ100%: クラウドAPI接続だけでフルスキャンが開始され、VM・コンテナ・サーバーレスすべてを網羅
- ✓ Security Graphで攻撃経路を可視化: 個別アラートの洪水ではなく、実際に悪用可能な「有毒な組み合わせ」に集中できる
- ✓ マルチクラウド5社を単一ダッシュボードで管理: AWS・Azure・GCP・OCI・Alibaba Cloudを統一ビューで運用
- ✓ 24時間以内にフルスキャン完了: 導入初日からクラウド環境全体のリスクを把握でき、POCの期間が極めて短い
- ✓ CI/CDパイプライン統合でシフトレフト: 開発者が自分のコードのセキュリティリスクをPR段階で確認できる
デメリット
- ✗ 日本語UIに非対応: 管理画面・ドキュメントがすべて英語のため、英語に不慣れなチームでは初期学習コストが高い → 社内向けに日本語の操作マニュアルを作成して対処
- ✗ エンタープライズ価格帯で中小企業には高額: 年間最低10万ドル〜のため、小規模チームには予算的に厳しい → AWS Marketplace経由での柔軟な支払い、またはVantaなど軽量ツールを検討
- ✗ リアルタイム検知にはRuntime Sensorが必要: エージェントレスのスキャンは定期実行のため、ランタイムの脅威検知には別途エージェントの導入が必要 → Wiz Runtime Sensorオプションで対応可能
- ✗ アラート量が膨大になりやすい: 大規模環境では数千件のアラートが発生し、対応の優先順位付けに時間がかかる場合がある → Security Graphのフィルタリングと自動トリアージルールで対処
- ✗ 公式価格が非公開で比較検討しにくい: 見積もりには営業との個別相談が必須で、予算確保に時間がかかる → デモリクエスト時にPOC期間の無料利用を交渉
競合ツールとの簡易比較
| 項目 | Wiz | Vanta | Orca Security | Prisma Cloud |
|---|---|---|---|---|
| 主要カテゴリ | CNAPP | コンプライアンス自動化 | CNAPP | CNAPP |
| スキャン方式 | エージェントレス | API連携 | エージェントレス | エージェント + エージェントレス |
| Security Graph | ✓(業界最高水準) | ✗ | ✓(SideScanning) | △(限定的) |
| DSPM | ✓ | ✗ | ✓ | ✓ |
| 対応クラウド数 | 5(AWS、Azure、GCP、OCI、Alibaba) | 主にAWS、Azure、GCP | 3(AWS、Azure、GCP) | 5+ |
| コンプライアンス自動化 | ✓ | ✓(特化) | ✓ | ✓ |
| 価格帯 | 年間10万ドル〜 | 月額数百ドル〜 | 年間5万ドル〜 | 年間5万ドル〜 |
| 日本語対応 | ✗ | ✗ | ✗ | △(一部) |
| 最適な用途 | 大規模マルチクラウドセキュリティ | スタートアップのSOC 2取得 | 中〜大規模クラウドセキュリティ | ハイブリッド・マルチクラウド |
使い分けガイド:
- Wiz: マルチクラウドで数百〜数千アカウント規模の大企業。Security Graphによる攻撃経路分析を重視する場合
- Vanta: SOC 2やISO 27001の取得が最優先で、コンプライアンス自動化に特化したい中小〜中堅企業
- Orca Security: Wizと同等のエージェントレスCNAPPを、やや低い予算帯で導入したい中堅企業
- Prisma Cloud(Palo Alto Networks): 既にPalo Alto製品を導入済みで、エコシステム統一を重視する企業
よくある質問(FAQ)
Q: Wizは日本語に対応していますか?
A: 現時点では管理画面・ドキュメントともに英語のみです。ただし、検出されたリスクの説明や修正推奨事項は平易な英語で記述されており、技術者であれば大きな支障なく利用できます。日本市場向けのローカライズはGoogle買収後に進む可能性があります。
Q: 無料プランやトライアルはありますか?
A: 営業チームに問い合わせることで無料のデモ環境とPOC(概念実証)期間の提供を受けられます。通常2〜4週間のPOC期間が設定され、自社のクラウド環境で実際にスキャン・分析を試すことが可能です。
Q: 解約やデータ削除はどのように行いますか?
A: 年間契約の更新停止により解約となります。Wiz側に保存されるのはクラウドリソースのメタデータとスキャン結果のみで、顧客の実データは保持されません。契約終了後30日以内にすべてのスキャンデータが自動削除されます。
Q: セキュリティ認証は取得していますか?
A: WizはSOC 2 Type II、ISO 27001、ISO 27701を取得しています。また、FedRAMP認証も取得しており、米国政府機関でも採用されています。
Q: 既存のSIEMやチケットシステムと連携できますか?
A: Splunk、Sentinel、Sumo Logic、PagerDuty、ServiceNow、Jira、Slack、Teamsなど50以上のツールとネイティブ統合が可能です。さらにREST APIとWebhookを使ったカスタム統合にも対応しています。
Q: 導入にはどのくらいの時間がかかりますか?
A: クラウドアカウントの接続自体は数分〜数十分で完了します。初回フルスキャンは環境規模に応じて数時間〜24時間です。ポリシー設定やチーム展開を含めても、1〜2週間で本格運用を開始できるのが一般的です。
まとめ
Wizは、エージェントレスアーキテクチャとSecurity Graph技術を核とした、クラウドセキュリティの統合プラットフォームです。 要点を3つにまとめます。
- エージェント不要で24時間以内にフルカバレッジ: クラウドAPI接続だけで、VM・コンテナ・サーバーレス・データストアすべてのリスクを可視化
- Security Graphで「本当に危険なリスク」に集中: 個別アラートの洪水ではなく、攻撃者視点で実際に悪用可能な経路を優先度付けして提示
- Google買収により今後のエコシステム拡大が確実: Google Cloudとの統合深化により、マルチクラウドセキュリティのデファクトスタンダードとなる可能性が高い
まずはWiz公式サイトからデモをリクエストし、自社のクラウド環境でPOCを実施してみてください。
参考・情報ソース
- Wiz公式サイト
- G2 Wiz Reviews
- Gartner CNAPP Market Guide 2025
- Google Cloud Blog - Wiz Acquisition Announcement
- CIS Benchmarks Documentation
この記事の情報は2026年5月時点のものです。最新の料金プランや機能については、各サービスの公式サイトをご確認ください。
まずは無料で体験
Wiz を無料で試してみる
無料プランあり・3分で登録完了