Prisma Cloud クラウドアプリケーションのセキュリティ

クラウド環境のセキュリティ監査ソリューション

• マルチパブリッククラウドを一括して監視（AWS、Azure、GCP）
• コンプライアンスチェック（GDPR、NIST、PCI、DSS、SOC2）
  →業界別のコンプライアンス基準に照らし合わせてパブリッククラウドのセキュリティ設定がどの程度準拠しているかをチェック
• ユーザの振る舞い分析と設定漏れのチェックを行いアラート・通知

Prisma Cloud概要

クラウドリソースのセキュリティ運用ツール

Prisma Cloud：統合セキュリティ管理

マルチパブリッククラウドを一括して監視（AWS、Azure、GCP）

• 全社でクラウドリソースがどの程度利用されているか把握可能
• 正しくセキュリティ設定がされているかをセキュリティ担当者が管理可能
• マルチパブリッククラウドを一元的に監視が可能

Prisma Cloudの４つの監査機能

• コンフィグ
  セキュリティ設定が基準よりも弱い、設定自身がされていないなどをチェックし、クラウド全体のセキュリティ基準を維持、確保
• ネットワーク
  疑わしいIPからの内部サービスへのアクセスを検知してアラートを通知
• イベント監査
  IAM権限の追加、削除やセキュリティグループに対するポリシーの変更などのセンシティブな構成変更などが発生した場合アラートを通知
• アノマリ検知
  管理者（開発者）の通常の行動を最大90日間学習し、通常の行動を逸脱した動作を検知しアラートを上げることにより、アカウントの乗っ取りなどを防御

Prisma Cloud：セキュリティ運用の品質担保

人員のスキルに依存した運用から、機械化による24/365監視体制の導入

• 人によるスキルのばらつきを回避
• サービスプロバイダーが新しいサービス/機能追加に対するセキュリティポイントの確認
• 24時間365日の監視体制整備
• マルチクラウド、複数環境の統合的な監視