概要

Mantissa Stanceは、AWS・GCP・Azureのクラウド環境に対してエージェントを不要とする手法で包括的なセキュリティ可視化を提供するオープンソースプロジェクトです。CSPMによる設定ミス検出、DSPMによる機密データ検出、CIEMによる権限とアイデンティティの分析、脆弱性管理を単一プラットフォームで組み合わせ、決定論的なYAMLポリシーで検出ロジックを明示的に管理できます。さらに自然言語クエリ機能により、運用者が平易な言葉で検索や調査を行える点を謳っています。

リポジトリの統計情報

スター数: 3
フォーク数: 0
ウォッチャー数: 3
コミット数: 2
ファイル数: 11
メインの言語: Python

主な特徴

マルチクラウド対応（AWS, GCP, Azure）でエージェントレスにリソースをスキャン
CSPM、DSPM、CIEM、脆弱性管理を統合した単一プラットフォーム
決定論的なYAMLポリシーにより検出ロジックの透明性とカスタマイズ性を確保
自然言語クエリで運用者による探索を簡易化

技術的なポイント

READMEから読み取れる設計思想は「可視化・説明性・運用しやすさの両立」です。実装的にはエージェントを展開せずクラウド提供API（リスト/メタデータ/監査ログ等）を通じてインベントリを取得し、構成ミスや過剰権限、機密データの露出、既知脆弱性の有無を判定するフローをとることが想定されます。検出ルールは決定論的なYAMLで表現され、これにより検出ロジックがブラックボックス化せず、レビューやバージョン管理が容易になります。DSPM部分はストレージやデータベース内の機密パターン検出（正規表現・シグネチャ・ルールベース）を組み合わせる形、CIEMはIAMロールやポリシーの権限解析で過剰権限や横移動リスクを洗い出す機能を持つと読み取れます。自然言語クエリは運用者が自由記述で質問し、内部クエリ言語やプリセットにマッピングして結果を返すUX層を提供することを意図しており、SOCやクラウド運用チームの調査効率を上げます。オープンソースかつYAMLポリシー採用のため、ベンダーロックインを避けつつエンタープライズ要件に寄せたカスタマイズや自動化が可能です。

プロジェクトの構成

主要なファイルとディレクトリ：

.gitignore: file
LICENSE: file
Makefile: file
README.md: file
docs: dir

…他 6 ファイル

まとめ

商用ツールの代替を目指す、説明性と運用性に配慮したオープンなクラウドセキュリティ基盤。

リポジトリ情報：

名前: mantissa-stance
説明: An enterprise-grade, agentless, and open-source cloud security platform for AWS, GCP, and Azure that combines CSPM, DSPM, CIEM, and vulnerability management with deterministic YAML policies and natural language querying.
スター数: 3
言語: Python
URL: https://github.com/clay-good/mantissa-stance
オーナー: clay-good
アバター: https://avatars.githubusercontent.com/u/237345393?v=4

READMEの抜粋：

Mantissa Stance

Mantissa Stance provides comprehensive cloud security visibility across AWS, GCP, and Azure. It combines CSPM (misconfiguration detection), DSPM (sensitive data discovery), CIEM (identity and entitlement management), and vulnerability management in a single, agentless tool.

Why Mantissa Stance?

The Problem with Enterprise Tools

Expensive: $100K-500K+ per year
Black Box: Cannot see or modify detection logic
Vendor Lock-in: Proprietary formats make mi…

Mantissa Stance — エンタープライズ向けクラウドセキュリティプラットフォーム