Prisma Cloudの概要
Prisma CloudはCNAPPで定義されたソリューションを提供します。
アプリケーションのライフサイクル全体におけるセキュリティ保護を一元的に可能です。
アプリケーションのライフサイクル全体におけるセキュリティ保護を一元的に可能です。
Prisma Cloudによる課題解決
多くの企業でパブリッククラウドの活用機会が増えるに伴い、クラウド利用及びアプリケーション開発ライフサイクルにおける様々な課題が懸念点として発生します。| 課題 ① | Prisma Cloud機能 | |
|---|---|---|
| マルチクラウドへのアプローチの難しさ シングルクラウド、ハイブリッドクラウド、マルチクラウドなど、クラウド展開は多岐に渡ります。クラウド間の安全な通信を確保するためには、包括的なセキュリティアプローチによって、各クラウドのリソースと構成を管理することが必要となります。
|
マルチクラウドサポート マルチクラウドセキュリティ基盤 複数のクラウドプロバイダーのサービスを検出、統合、正規化して単一のコンソールに統合。
|
| 課題 ② | Prisma Cloud機能 | |
|---|---|---|
| 攻撃対象領域の拡大 クラウド環境のリソースは、通常仮想化されて複数の物理的な場所に分散されており、多様なサービス、ネットワーク、データが存在するため、セキュリティの監視と管理がより困難となります。
|
アプリライフサイクルのセキュリティ保護
|
| 課題 ③ | Prisma Cloud機能 | |
|---|---|---|
| クラウドセキュリティの進化とセキュリティ人材不足 高速化するクラウドネイティブアプリケーションの開発サイクルに対応するため、DevOpsプロセスとの統合やシフトレフト(早期対処)が求められるなど、クラウドセキュリティは変化し続けています。組織にとって専任のクラウドセキュリティチームを持ち、全体的なセキュリティ戦略においてクラウドセキュリティを優先することがますます重要になっていますが、クラウドセキュリティの専門知識を持つ熟練した人材は不足しています。
|
CI/CD統合サポート
|
Prisma Cloudによるクラウド/アプリ展開のリスク対応
クラウド利用およびアプリケーションの開発ライフサイクルにおいて様々なリスクが潜んでいます。
上記の様々なリスクに対しても、 Prisma Cloudは対応しています。
- IaCコードの誤設定により攻撃者から悪用される → IaCの設定ミスを発見、修正(CCS)
- 脆弱性を含んだオープンソースの利用による、脆弱性の拡散 → オープンソースパッケージの脆弱性を特定(CCS)
- コードリポジトリに不注意で残されたシークレットの悪用 → IaCテンプレートやコンテナイメージに含まれるシークレットを特定 (CCS)
- CI/CDパイプラインに含まれる脆弱性のチェック不足による被害 → CI/CDツール利用におけるリスクを継続的に監視(CCS)
- 悪意のあるコンテナイメージによる被害 → 本番環境での実行前にイメージの挙動を動的解析、信頼できるイメージ、レジストリ、レポジトリを明示的に定義(CWP)
- 手動での意図しない設定ミスによる侵害 → クラウドインフラストラクチャの設定ミスと驚異の検知、修正(CSPM)
- 脆弱なイメージを使用したワークロードの悪用 → ワークロード保護(CWP)
- Webベース攻撃(SQLインジェクションなど)や、公開APIの悪用/乱用 → ウェブアプリとAPIをWebベースの攻撃から保護(WAAS)
- IAMの過剰な権限付与による、ミスオペレーション → ID及び資格(Entitlement)管理(CIEM)
イベント・セミナー
ニュース・キャンペーン
Palo Alto Networks PRISMAに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課03-4405-7813
- メールでのお問い合わせ
- palo-sales@techmatrix.co.jp
