ロードマップ
本ロードマップは予告なく変更される可能性があります。予めご了承ください。
📝 2023/11 内のリリース計画
Shisho Cloud Projects with Fine-Grained Permission Control (GA)
組織で様態の把握・アクションの確認・トリアージを分散して行う体験が強化されます。 具体的には以下のような機能改善を予定しています:
- Google Cloud プロジェクト・AWS アカウントを「Shisho Cloud プロジェクト」に束ね、ダッシュボード化できるように
- 組織全体に対する権限は持たないユーザーに対し、特定「Shisho Cloud プロジェクト」への読み取りまたは読み取り + トリアージ権限を付与できるように
サービス『Shisho Cloud』と提供元 Flatt Security は、本機能の提供などを通して、今後とも、セキュリティチームとプロダクトチームの協働 を支えてまいります。
Security Lake (Beta)
弊社は外部 API 連携(AWS / Google Cloud / GitHub)もマネージドで提供しております。一方、それら以外で発生するセキュリティイベントを Shisho Cloud を流し込み評価したい、というニーズをこれまで多く頂戴してまいりました。
これを受け、外部から取り入れられた構造化データを一時的にストアし、Rego ポリシーから参照できるような機能の開発を進めています。同機能は Security Lake 機能(仮称)として、順次お客様にロールアウトされていく予定です。
Other Updates
検索・ソート系操作の全体的なアップデートを順次ロールアウト予定です。
📝 2023/12 内のリリース計画
Scanning Rule Expansion on Google Cloud (GA)
Google Cloud Security Command Center の Security Health Analytics 機能に相当するマネージド検査ルールの提供開始を予定しています。
Scanning Rule Expansion on AWS (GA)
AWS Security Hub の Foundational Security Best Practices (FSBP)に相当するマネージド検査ルールの提供を予定しています。
Other Updates
以下を予定しています:
- 特定のリソースの周辺に存在するリソースの可視化機能(リソースマップ機能)の提供
- 評価結果サマリの出力に関する API 提供
- ワークフロー(検査ルールの実行単位)の有効無効の Shisho Cloud プロジェクトごとの管理
📝 2024/01 - 2024/03 の見込み
1 月以降に関しましても、「PSIRT(/CSIRT) 組織が把握したいリスクを把握し、様々なステークホルダーに対して説明可能にする」 ことを目指した機能提供を進めていきます。特に 1-3 月は以下のような機能拡充を検討しています:
- より広いリスクを把握するための仕組み: インターネットに露出しているリソースの把握 + 簡易的なネットワーク・Web アプリケーションスキャン
- トリアージ・修正対応者の「何から取り組むべき?」を支援する仕組み: ダッシュボードにおける対応のリコメンド
- セキュリティエンジニアとその監督者をつなぐ仕組み: ダッシュボードにおける、種々の標準に対する様態・対応進捗可視化
その他、Shisho Cloud が内部に有するステータス管理・コミュニケーション支援の仕組みとうまく両立する形を目指しつつ、Jira を始めとした外部チケット管理システムとの連携も順次進めてまいります。
📝 その他の Experimental Updates
TypeScript/JavaScript Support in Workflows
Shisho Cloud ワークフローにおいて、TypeScript/JavaScript によるワークフロー実行をサポート予定です。これにより、Rego のランニングコストに課題を感じている場合でも、Shisho Cloud の特徴である柔軟・繊細な挙動のカスタマイズをご活用いただけます。これはセキュリティ検査の内容と、自組織のセキュリティポリシーの内容の整合性を保つ上で、大変有用です。