[](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Cortex Cloud logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/cortexcloud-logo-dark.svg)](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * 用途 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 用途 用途 * [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) 統一されたデータ、AI、自動化を活用したリアルタイム クラウド セキュリティ * [アプリケーション セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown) 発生源でリスクを解消 * [クラウド ポスチャ セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown) クラウド環境を横断した迅速な優先順位付けと是正 * [クラウド ランタイム セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown) クラウド攻撃をリアルタイムに防ぐ * [セキュリティ運用](https://www.paloaltonetworks.jp/cortex?ts=markdown) 企業環境とクラウド環境を横断した脅威の検出、調査、レスポンス * ソリューション ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) ソリューション [アプリケーション セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown) * [アプリケーション セキュリティ体制管理(ASPM)](https://www.paloaltonetworks.jp/cortex/cloud/application-security-posture-management?ts=markdown) * [ソフトウェア サプライ チェーン セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/software-supply-chain-security?ts=markdown) * [IaCセキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/infrastructure-as-code-security?ts=markdown) * [ソフトウェア構成分析(SCA)](https://www.paloaltonetworks.jp/cortex/cloud/software-composition-analysis?ts=markdown) * [シークレット セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/secrets-security?ts=markdown) * [オープン パートナー エコシステム](https://www.paloaltonetworks.jp/cortex/cloud/appsec-partner-ecosystem?ts=markdown) [クラウド ポスチャ セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown) * [クラウド セキュリティ体制管理(CSPM)](https://www.paloaltonetworks.jp/cortex/cloud/cloud-security-posture-management?ts=markdown) * [クラウド インフラストラクチャ権限管理(CIEM)](https://www.paloaltonetworks.jp/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [データ セキュリティ体制管理(DSPM)](https://www.paloaltonetworks.jp/cortex/cloud/data-security-posture-management?ts=markdown) * [AIセキュリティ体制管理(AI-SPM)](https://www.paloaltonetworks.jp/cortex/cloud/ai-security-posture-management?ts=markdown) * [脆弱性管理](https://www.paloaltonetworks.jp/cortex/cloud/vulnerability-management?ts=markdown) * [クラウド攻撃対象領域管理(ASM)](https://www.paloaltonetworks.jp/cortex/cloud/attack-surface-management?ts=markdown) [クラウド ランタイム セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown) * [クラウド ディテクション\&レスポンス(CDR)](https://www.paloaltonetworks.jp/cortex/cloud-detection-and-response?ts=markdown) * [コンテナとKubernetesのセキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/container-security?ts=markdown) * [クラウド ワークロード保護(CWP)](https://www.paloaltonetworks.jp/cortex/cloud/cloud-workload-protection?ts=markdown) * [API セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/api-security?ts=markdown) * [Webアプリケーション セキュリティ](https://www.paloaltonetworks.jp/cortex/cloud/web-application-security?ts=markdown) [セキュリティ運用](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown) * [Unit 42マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown) * [製品ツアー](https://www.paloaltonetworks.com/cortex/cloud/product-tours?ts=markdown) * リソース ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) リソース 学ぶ * [ブログ](https://www.paloaltonetworks.com/blog/cloud-security/?lang=ja) * [クラウド リサーチ](https://www.paloaltonetworks.com/cortex/cloud/research/) * [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown) * [Live Community](https://live.paloaltonetworks.com/) * [参加型ワークショップ](https://www.paloaltonetworks.com/cortex/cloud/interactive-workshops) 製品情報 * [テクニカル ドキュメント](https://docs.paloaltonetworks.com/) * [オープン ソース プロジェクト](https://www.paloaltonetworks.com/cortex/cloud/open-source-projects) * [サポート](https://support.paloaltonetworks.com/Support/Index) リソース * [テクノロジ パートナー](https://www.paloaltonetworks.com/partners/technology-partners) * [カスタマー サクセス ストーリー](https://www.paloaltonetworks.jp/customers?ts=markdown) * [リソースセンター](https://www.paloaltonetworks.jp/resources?ts=markdown) * [イベント](https://events.paloaltonetworks.com) * * [デモのお申込み](https://www.paloaltonetworks.jp/cortex/cloud/trial?ts=markdown) ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) 検索 Close search modal *** ** * ** *** # 脆弱性管理 コードからクラウドまでの脆弱性を検出し、優先順位を付けて修復します。 ![脆弱性管理の画像(前)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/vulnerability-management/vulnerability-management-front1.png) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![脆弱性管理の画像(前)](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/vulnerability-management/vulnerability-management-front1.png) なぜ重要なのか弊社のアプローチ機能 * [なぜ重要なのか](#why) * [弊社のアプローチ](#approach) * [機能](#modules) {#why} ## 新たなセキュリティ脆弱性が発覚すると、攻撃者は急いで脆弱なアプリケーションの探索と弱点の悪用を試みます。組織は、クラウド内のアプリケーションの死角を特定し、脆弱性を優先順位付けするための、より迅速かつ簡単な方法を必要としています。 ### クラウドの脆弱性に対する可視性が不十分。 セキュリティ チームと開発チームが全クラウド資産の脆弱性を可視化できないため、脆弱性の影響を受けるリソースの把握が困難です。 ### リスクのコンテキスト不足。 すべての脆弱性が同じように生み出されるわけではありません。複数のリスク要因によって著しく高いリスクをもたらすものもあり、リスクの優先順位をつけることは困難です。 ### 効果の薄い修復。 セキュリティ チームと開発チームは、脆弱性の根本原因、適切な修正、アプリケーションの所有者を見つけるための複雑なワークフローを持っていることが多く、修復を必要以上に複雑にしています。 ## 脆弱性の管理と優先度設定をコードからクラウドまで実施 Cortex^®^ Cloudは、死角の特定、コンテキストに基づく脆弱性の優先度設定、各種アプリケーション(VM、コンテナ、Kubernetes®、サーバレス、オープンソース ソフトウェア)の修復の管理を支援します。 * コードからクラウドの可視性管理 * パブリック クラウドとプライベート クラウドの導入のサポート * エージェントレス スキャンとエージェントベース保護 * ![コードからクラウドの可視性](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/vulnerability-management/Code-to-Cloud-Vulnerability-74x74.svg) コードからクラウドの可視性 * ![コンテキストを考慮した、リスク ベースの優先順位付け](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/vulnerability-management/Vulnerability-management-74x74.svg) コンテキストを考慮した、リスク ベースの優先順位付け * ![脆弱性の修復と防御](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/vulnerability-management/Software-composition-analysis-74x74.svg) 脆弱性の修復と防御 {#approach} 解決策 ## 脆弱性管理に対する弊社のアプローチ ### コードからクラウドの可視性 クラウドネイティブなアプリケーションを保護するには、アプリケーション ライフサイクル全体を通して脆弱性を包括的に可視化する必要があります。Cortex Cloudは、あらゆるホスト、コンテナ、サーバレス関数について、パブリック クラウド環境、プライベート クラウド環境、オンプレミス環境における脆弱性の一元的な可視化を実現します。 * #### コードからクラウドの可視性 ソース パッケージ、gitリポジトリ、レジストリ、デプロイされたイメージ、ホスト、実行中アプリケーションなど、環境全体の脆弱性をすべて可視化します。 \* #### 柔軟な導入オプション。 仮想マシン、コンテナ、Kubernetes、サーバレス関数の脆弱性を、エージェント/エージェントレス スキャンを用いて可視化します。どのクラウド環境でもあらゆるアプリケーションを100%継続的にカバーできます。 \* #### 単一のUIでリスクを管理。 ホストOS、コンテナ イメージ、サーバレス関数におけるリスクを、インテリジェントなリスク スコアリングで可視化します。 [![コードからクラウドの可視性](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/vulnerability-management/Code-to-Cloud-Visibility.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_vulnerability-management_cloud_cortex_ja_JP_pan_content_) ### コンテキストを考慮した、リスク ベースの優先順位付け アラート疲れを軽減しつつ、優先すべき脆弱性を明らかにします。外部公開、過剰な権限、設定ミス、機密データ、マルウェアなど複数のリスク要因と脆弱性を関連付けることができます。 * #### 攻撃経路コンテキスト インターネットへの露出、過剰な権限、機密データへのアクセスなどの追加のリスクを含む脆弱なリソースに焦点を当てることで、潜在的な攻撃経路や横移動のリスクを遮断することができます。 \* #### 脆弱性アラートの統合 AIを活用した検出により、多くの問題が、完全にコンテキスト化された最小限のリスクに変換されます。たとえば、Cortex Cloudは、単一のベース イメージまたはパッケージによって引き起こされた数十のCVEインスタンスの相関付けを行います。 \* #### エクスプロイト予測スコアリング システム(EPSS) EPSSスコアを利用して脆弱性の優先順位付けを行います。 \* #### 根本原因の特定 脆弱なワークロードの要因となったソース コード ファイルやパッケージに遡って脆弱性を追跡します。 [![脆弱性管理](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/vulnerability-management/contextual-risk-based-prioritization.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_vulnerability-management_cloud_cortex_ja_JP_pan_content_) ### 脆弱性の修復と防御 攻撃者によって脆弱性が悪用される前に、体系的かつ予防的なアプローチで脆弱性に対する対策を講じます。 * #### AIと自動化による修復 AIベースの推奨事項により最適な修復が提供され、1回の修正で複数の脆弱性に対処できる可能性があります。組み込みのプレイブックによりワークフローが自動化され、アラートの早期解決を実現します。 \* #### 修復ガイダンスに基づいて脆弱性の状態を確認 あらゆるCVEの詳細と最新のベンダー修正情報を表示し、あらゆるクラウドネイティブ テクノロジをサポートします。 \* #### 環境全体の脆弱性を警告/防御。 きめ細かいポリシーを設定し、脆弱コンポーネントについて警告したり、脆弱コンポーネントが環境で実行されないようにします。 \* #### 重大な脆弱性の防御 開発者のリポジトリやツールと統合し、プル リクエストを送信して脆弱なパッケージを修正し、パイプライン内の不要な脆弱性をブロックします。 [![コードに含まれる脆弱性の検出](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/vulnerability-management/vulnerabilities-remediation.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_vulnerability-management_cloud_cortex_ja_JP_pan_content_) {#modules} ## 追加のクラウド ポスチャ セキュリティ機能 ### AIセキュリティ体制管理(AI-SPM) モデル、生成AI、AIサプライ チェーンの全体にわたる可視化と制御を実現。新しい攻撃ベクトルを未然に阻止。 [詳細](https://www.paloaltonetworks.jp/cortex/cloud/ai-security-posture-management?ts=markdown) ### データ セキュリティ体制管理(DSPM) クラウド環境内のデータを検出、分類、保護します。情報の流出やコンプライアンス違反を防止します。 [詳細](https://www.paloaltonetworks.jp/cortex/cloud/data-security-posture-management?ts=markdown) ### クラウド インフラストラクチャ権限管理 マルチクラウド環境全体の権限をCortex Cloudで制御します [詳細](https://www.paloaltonetworks.jp/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) ### クラウド セキュリティ体制管理 Cortex Cloudでパブリックおよびマルチクラウド環境における最も重大なリスクを取り除きます [詳細](https://www.paloaltonetworks.jp/cortex/cloud/cloud-security-posture-management?ts=markdown) {#footer} ## 製品とサービス * [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown) * [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown) * [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.jp/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) * [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown) * [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown) * [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown) * [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown) * [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown) * [自律型デジタルエクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown) * [リモート ブラウザ分離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) * [AI駆動型セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown) * [AI駆動型SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown) * [Unit 42マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown) * [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown) * [脅威インテリジェンス\&インシデント応答サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown) * [予防評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown) * [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown) * [セキュリティ戦略を変革](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown) * [脅威インテリジェンスについて](https://www.paloaltonetworks.jp/unit42/threat-intelligence-partners?ts=markdown) ## 会社名 * [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown) * [採用情報](https://jobs.paloaltonetworks.com/en/) * [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [お客様向け](https://www.paloaltonetworks.jp/customers?ts=markdown) * [IR](https://investors.paloaltonetworks.com/) * [拠点](https://www.paloaltonetworks.com/about-us/locations) * [ニュースルーム](https://www.paloaltonetworks.jp/company/newsroom?ts=markdown) ## 人気のあるリンク * [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja) * [コミュニティ](https://www.paloaltonetworks.com/communities) * [コンテンツライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown) * [イベントセンター](https://events.paloaltonetworks.com/) * [電子メール設定の管理](https://start.paloaltonetworks.com/preference-center) * [製品A〜Z](https://www.paloaltonetworks.jp/products/products-a-z?ts=markdown) * [製品認証](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [脆弱性の報告](https://www.paloaltonetworks.com/security-disclosure) * [サイトマップ](https://www.paloaltonetworks.jp/sitemap?ts=markdown) * [テクニカル ドキュメント](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.jp/) * [個人情報の販売および共有禁止](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [プライバシー](https://www.paloaltonetworks.jp/legal-notices/privacy?ts=markdown) * [トラスト センター](https://www.paloaltonetworks.jp/legal-notices/trust-center?ts=markdown) * [利用規約](https://www.paloaltonetworks.jp/legal-notices/terms-of-use?ts=markdown) * [ドキュメント](https://www.paloaltonetworks.jp/legal-notices?ts=markdown) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * JP Select your language