パロアルトネットワークスは、パブリッククラウドにおける包括的セキュリティとコンプライアンスの確保を実現するクラウドインフラサービスプロテクション「Evident」を、9月3日(月)より、日本市場で提供開始します。

 

現在、各組織でパブリッククラウドの採用が進む一方で、従来のセキュリティは旧来型のデータセンター向けに設計されているため、新たなセキュリティリスクが発生しています。さらに、パブリッククラウドの保護やコンプライアンスの検証は、手作業に依存する傾向があり、急激な進化を続けるクラウドに後れを取っているのが現状です。

 

クラウドの進歩に合わせてセキュリティを確保するには、セキュリティ、DevOps、SecOps、コンプライアンスの各チームが、パブリッククラウドのワークロードを保護できる、自動化され、継続的なパブリッククラウドのためのセキュリティが必要です。

 

Evidentは、自動化され、継続的なパブリッククラウドの保護に必要な「継続的な可視化と監視」、「コンプライアンスの認定」、「クラウドストレージの保護」という3つの要素を備えたクラウドインフラサービスプロテクションです。Evidentは、3月にパロアルトネットワークスが買収した、クラウドインフラストラクチャセキュリティのパイオニアかつリーダー企業であるEvident.io社のソリューションを元に開発しています。

 

●Evidentの主な機能

 

■継続的な可視性と監視

Evidentは、クラウドインフラストラクチャの監視、検査、および評価を自動化し、すべてのクラウドアカウント、サービスおよび領域におけるセキュリティリスクを可視化します。セキュリティリスクは機械学習により、危険度のレベル別に集計されます。

 

また、Evidentのダッシュボード上では、サービスや地域ごとだけではなく、契約しているパブリッククラウド別や、すべてのパブリッククラウドを統合してリスクを確認することが可能です。

 

・Evidentのダッシュボード

 

■コンプライアンス認定

Evidentは、コンプライアンスの監査を自動的に行い、カスタマイズ可能なコンプライアンスレポートを1クリックで作成できます。現在CIS foundations、GDPR、HIPAA、ISO、NIST、PCI、SOC2に対応しています。

 

■クラウドストレージに対する防御

パブリッククラウドのストレージは、脅威が侵入しても見逃されることがあり、内部拡散に繋がるリスクを抱えています。Evidentはクラウドストレージに対して、コンテナやバケット内のデータの検出と分類、リスクにさらされている領域の評価、公開されているデータの自動修復、マルウェアの隔離を行えます。

 

●対応環境

Evidentは、アマゾン ウェブ サービス(AWS) とMicrosoft Azureに対応しています。

 

●提供形態について

Evidentは、サブスクリプションサービスとして、パートナー経由で提供します。価格につきましては、各パートナーにお問い合わせください。