• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

Prisma Cloud、オープンソース ソフトウェアの安全なデプロイを実現する コンテキスト対応のソフトウェアコンポジション解析を提供

パロアルトネットワークス株式会社 10 03, 2022 at 11:00 午前

 

~新しいSCAモジュールによるランタイムコンテキストに基づく能動的な脆弱性修正が修正され、シームレスなCode-to-Cloudセキュリティを実現~

 

世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、開発者がオープンソース ソフトウェア コンポーネントを安全に使用できるようにする、業界初のコンテキスト対応のSoftware Composition Analysis (ソフトウェア コンポジション解析、以下SCA) ソリューションの提供を開始しました。Prisma® Cloud に SCA を統合することにより、パロアルトネットワークスがクラウド ネイティブセキュリティにおいて業界をリードするプロバイダーとしてのプレゼンスをこれまで以上に強めることになります。

 

オープンソース ソフトウェアはクラウドネイティブ アプリケーションの重要コンポーネントであり、開発者はコーディングのたびに一から作り直す必要がなくスピードとモジュール性を向上させることができます。 しかしながら、「Unit 42 Cloud Threat Reportの2021年下半期版」でも明らかにされたように、オープンソース ソフトウェアには既知の脆弱性が含まれていることが多く、組織が重大なリスクにさらされる可能性があります。

 

従来の SCA ソリューションは大量のアラートが生成されてしまうだけでなく、脆弱性の修正に役立つランタイム コンテキストが提供されないスタンドアロン製品です。Prisma Cloud プラットフォームに追加された SCA を使用することにより、開発者とセキュリティチームはアプリケーションのライフサイクル全体 (コーディング、ビルド、デプロイ、実行) を通じて既知の脆弱性を能動的に明らかにし、優先順位付けを行えるようになります。アプリケーションが本番環境で利用されるようになる前に、オープンソース ソフトウェアの脆弱性に関する詳細な依存関係の検出と修正を行います。 Prisma Cloud SCA は、実際に使用されているソフトウェア コンポーネントを基に開発者が修正の優先順位付けを行う場合にも役立ちます。これらの機能は、SCA ソリューションが単機能製品として導入されている場合には実現することができません。

 

Palo Alto Networks、Prisma Cloud担当シニアバイスプレジデントであるアンクー・シャー (Ankur Shah) は、次のように述べています。

「オープンソース ソフトウェアを利用する開発者は、組織がリスクにさらされていないという確信を持ちながらアプリケーションを構築できるようになるべきです。平均的なアプリケーションは75%のオープンソース コンポーネントで構成されているという中で、Prisma Cloud の SCA はコードからクラウドまで組織を保護するとともに開発者が迅速な構築を行えるようにすることの鍵となります。」

 

包括的なクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) である Prisma Cloud は、アプリケーション ライフサイクルのすべての段階でコンテキストを認識し、組織のクラウド環境全体で一元化されたリスク概観を提供します。現在のクラウド セキュリティのアプローチでは、修正を伴わない断続的な可視性を提供するサイロ化された製品に依存しているのに対し、Prisma Cloud は、包括的な防御優先のフレームワークでクラウド セキュリティにアプローチします。クラウド インシデント対応の件数が過去 3 年間で 188% も増加しているため、このアプローチの変更は必須になっています。

 

包括的なCode-to-Cloud CNAPP では、組織を安全に保つために、以下の 5 つの重要な原則を組み込む必要があります。

  • コードからクラウドまでのセキュリティ: 開発ライフサイクルのすべての段階 (コーディング、ビルド、デプロイ、実行) でアプリケーションを保護します。
  • 継続的なリアルタイムの可視性:クラウド環境におけるリアルタイムなセキュリティのコンテキスト分析を使用して、構成ミス、脆弱性、脅威を防止します。
  • 防御優先の保護:攻撃の阻止とゼロデイ脆弱性の防御により、修正までの平均時間を短縮します。
  • あらゆるクラウド ジャーニーに対応: 一元化されたプラットフォームで幅広いクラウド サービス プロバイダー、ワークロード アーキテクチャ、継続的インテグレーションと継続的デリバリー (CI/CD) パイプライン、統合開発環境 (IDE)、リポジトリをサポートすることで、セキュリティ ニーズと現在および将来のクラウドの優先事項とのバランスを維持します。
  • クラウドスケールのセキュリティ:クラウド環境の規模に合わせてアプリケーションを一貫して保護します。

 

Prisma Cloud はSCA に加えて、クラウド ネイティブ アプリケーションの安全性をさらに高めるために、開発者向け機能としてソフトウェア部品表 (SBOM: Software Bill of Materials) も9月20日から導入しました。これにより、クラウド環境全体で使用されるすべてのアプリケーション コンポーネントのコードベース インベントリ全体を簡単に維持および参照できます。SCA と SBOM を実装することで、Prisma Cloud は上記原則に確実に準拠します。

 

■参考情報

  • Prisma Cloud SCA については、ブログ(英語)を参照してください。
  • Prisma Cloud CNAPP の詳細については、ブログ(英語)を参照してください。
  • Forrester が Prisma Cloud をクラウド ワークロード セキュリティのリーダーに選出した理由については、ブログ(英語)をご覧ください。

 

パロアルトネットワークスについて

パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。

 

パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jp をご覧ください。

 

※Palo Alto Networks、PrismaおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jp よりご確認ください。

 

報道関係者向けのお問い合わせ先

パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島由起子
Email:
ymatsushima@paloaltonetworks.com


パロアルトネットワークスPR事務局
株式会社アクティオ
Email:
paloalto-pr@actioinc.jp

 

データシート

Amazon Web Services 向け Prisma Cloud

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。
July 18, 2019

顧客事例

株式会社みんなの銀行

業界に先駆けてフルクラウドバンキングシステムを構築したみんなの銀行 クラウドセキュリティソリューションにPrisma Cloudを採用
January 30, 2022

記事

クラウド ネイティブ セキュリティ プラットフォーム(CNSP)とは何か

この新しいアプローチによって、市場投入時間の短縮や迅速なデリバリーなど数多くのメリットが生じましたが、セキュリティの課題も生まれています。
January 2, 2023

イベント

Beer, Pizza & Cybersecurity Meetup vol.3

ビールや軽食と共に、最近の脅威動向やそれらに対する防御方法をデモなどを交えてお客様やパートナー様にご説明する「Beer, Pizza & Cybersecurity Meetupシリーズ」。 その第3回目を3/29(水)に開催することになりました。17時からの遅い時間になりますが、先着順で軽食の方をご用意させていただきますので、是非ご登録いただきますようお願いいたします。 第3回目のテーマは、「クラウドサービスにおける設定不備の防止・抑止についてのガイドラインに関して解説」です。 ここ数年、クラウドサービスにおける設定不備による情報漏洩や不正アクセスの原因となるインシデントが増加しており、看過できない状況が続いています。そこで、そのような状況を鑑みて、昨年総務省は「クラウドサービス利用・提供における適切な設定のためのガイドライン」を公表しました。 総務省 報道資料:https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00149.html 当ガイドラインでは、利用者側のミスや理解不足などから、クラウドの設定不備が発生してしまわないよう、安全安心なクラウドサービスの利活用を推進するための具体的な対策が整理されています。 当セッションでは、総務省が推進している安心安全なクラウド利活用に向けた考え方の背景にあるクラウドの脅威動向・状況を詳しく解説し、クラウドの設定不備による重大なインシデントの発生を撲滅していくための対策についてご説明いたします。 今回もオンライン開催となるため、軽食の方は当ウェビナーへお申し込み後に送信される受講確認メールにあるnonpi foodboxのリンクよりお申し込みをお願いいたします。お申し込みの先着50名様へのご提供となりますので、あらかじめご了承ください。 皆様のご参加を心よりお待ち申し上げます。
Online
March 29, 2023
05:00 PM JST

ウェビナー

Prisma Cloud使い倒しセミナー #1: 基礎から学び直すクラウドセキュリティ

クラウドセキュリティは、クラウドサービスプロバイダー(CSP)が担保してくれるのでは?ユーザー側はとりあえずウィルスチェッカーやGuardDutyを導入していればOKなのでは?と考えているお客様が多いように見受けられます。
August 4, 2022

顧客事例

The Pokémon Company International 社

The Pokémon Company International 社 : ポケモンは Prisma Cloud でセキュリティを簡素化、課題だったコンプライアンスをスムーズに実現
November 21, 2021

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved