~新しいSCAモジュールによるランタイムコンテキストに基づく能動的な脆弱性修正が修正され、シームレスなCode-to-Cloudセキュリティを実現~
世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、開発者がオープンソース ソフトウェア コンポーネントを安全に使用できるようにする、業界初のコンテキスト対応のSoftware Composition Analysis (ソフトウェア コンポジション解析、以下SCA) ソリューションの提供を開始しました。Prisma® Cloud に SCA を統合することにより、パロアルトネットワークスがクラウド ネイティブセキュリティにおいて業界をリードするプロバイダーとしてのプレゼンスをこれまで以上に強めることになります。
オープンソース ソフトウェアはクラウドネイティブ アプリケーションの重要コンポーネントであり、開発者はコーディングのたびに一から作り直す必要がなくスピードとモジュール性を向上させることができます。 しかしながら、「Unit 42 Cloud Threat Reportの2021年下半期版」でも明らかにされたように、オープンソース ソフトウェアには既知の脆弱性が含まれていることが多く、組織が重大なリスクにさらされる可能性があります。
従来の SCA ソリューションは大量のアラートが生成されてしまうだけでなく、脆弱性の修正に役立つランタイム コンテキストが提供されないスタンドアロン製品です。Prisma Cloud プラットフォームに追加された SCA を使用することにより、開発者とセキュリティチームはアプリケーションのライフサイクル全体 (コーディング、ビルド、デプロイ、実行) を通じて既知の脆弱性を能動的に明らかにし、優先順位付けを行えるようになります。アプリケーションが本番環境で利用されるようになる前に、オープンソース ソフトウェアの脆弱性に関する詳細な依存関係の検出と修正を行います。 Prisma Cloud SCA は、実際に使用されているソフトウェア コンポーネントを基に開発者が修正の優先順位付けを行う場合にも役立ちます。これらの機能は、SCA ソリューションが単機能製品として導入されている場合には実現することができません。
Palo Alto Networks、Prisma Cloud担当シニアバイスプレジデントであるアンクー・シャー (Ankur Shah) は、次のように述べています。
「オープンソース ソフトウェアを利用する開発者は、組織がリスクにさらされていないという確信を持ちながらアプリケーションを構築できるようになるべきです。平均的なアプリケーションは75%のオープンソース コンポーネントで構成されているという中で、Prisma Cloud の SCA はコードからクラウドまで組織を保護するとともに開発者が迅速な構築を行えるようにすることの鍵となります。」
包括的なクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) である Prisma Cloud は、アプリケーション ライフサイクルのすべての段階でコンテキストを認識し、組織のクラウド環境全体で一元化されたリスク概観を提供します。現在のクラウド セキュリティのアプローチでは、修正を伴わない断続的な可視性を提供するサイロ化された製品に依存しているのに対し、Prisma Cloud は、包括的な防御優先のフレームワークでクラウド セキュリティにアプローチします。クラウド インシデント対応の件数が過去 3 年間で 188% も増加しているため、このアプローチの変更は必須になっています。
包括的なCode-to-Cloud CNAPP では、組織を安全に保つために、以下の 5 つの重要な原則を組み込む必要があります。
- コードからクラウドまでのセキュリティ: 開発ライフサイクルのすべての段階 (コーディング、ビルド、デプロイ、実行) でアプリケーションを保護します。
- 継続的なリアルタイムの可視性:クラウド環境におけるリアルタイムなセキュリティのコンテキスト分析を使用して、構成ミス、脆弱性、脅威を防止します。
- 防御優先の保護:攻撃の阻止とゼロデイ脆弱性の防御により、修正までの平均時間を短縮します。
- あらゆるクラウド ジャーニーに対応: 一元化されたプラットフォームで幅広いクラウド サービス プロバイダー、ワークロード アーキテクチャ、継続的インテグレーションと継続的デリバリー (CI/CD) パイプライン、統合開発環境 (IDE)、リポジトリをサポートすることで、セキュリティ ニーズと現在および将来のクラウドの優先事項とのバランスを維持します。
- クラウドスケールのセキュリティ:クラウド環境の規模に合わせてアプリケーションを一貫して保護します。
Prisma Cloud はSCA に加えて、クラウド ネイティブ アプリケーションの安全性をさらに高めるために、開発者向け機能としてソフトウェア部品表 (SBOM: Software Bill of Materials) も9月20日から導入しました。これにより、クラウド環境全体で使用されるすべてのアプリケーション コンポーネントのコードベース インベントリ全体を簡単に維持および参照できます。SCA と SBOM を実装することで、Prisma Cloud は上記原則に確実に準拠します。
■参考情報
- Prisma Cloud SCA については、ブログ(英語)を参照してください。
- Prisma Cloud CNAPP の詳細については、ブログ(英語)を参照してください。
- Forrester が Prisma Cloud をクラウド ワークロード セキュリティのリーダーに選出した理由については、ブログ(英語)をご覧ください。
パロアルトネットワークスについて
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jp をご覧ください。
※Palo Alto Networks、PrismaおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jp よりご確認ください。
報道関係者向けのお問い合わせ先
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークスPR事務局
株式会社アクティオ
Email: paloalto-pr@actioinc.jp
