弊社のSolarStormへの対応を読む
  • ネットワーク セキュリティ
  • クラウド セキュリティ
  • セキュリティ オペレーション
  • その他
  • サポートを受ける
  • スタート ガイド

クラウド ネイティブ セキュリティとサードパーティ セキュリティ-パロアルトネットワークス

所要時間 - 3分

顧客や見込み客から、クラウド プラットフォームで開発および提供されるツールを採用すべきか、またはサードパーティ製品に投資した方がよいか尋ねられることがよくあります。むろん、答えは二値ではありません。「サードパーティ製品」の意味を探ってみると、だいたいは、既存のオンプレミス セキュリティ制御を使用したいという願望が露呈します。結局のところ、使い慣れたツールが一定レベルの快適さを提供するのです。技術的な決定を急ぐ前に、要件と既存のツールの両方を確認する方が賢明でしょう。

セキュリティ ツールのインベントリ

簡単なセルフチェック: 既存の環境にいくつのセキュリティ ツールがありますか? また、それらはどのようなリスクを軽減してくれますか? これを把握するには権限が必要であり、多くのユーザーにとって答えは不明確でしょう。クラウドへの移行は、既存のセキュリティ ベンダーとツールを合理化する機会であるべきです。この情報を収集する際、各ツールが対処するリスクのリストを含めるのを忘れないでください。つまるところ、セキュリティとはリスクを管理することなのです。この情報とクラウド プロバイダがネイティブに提供するサービスを対にすることで、初めてチームはギャップ分析を行うことができます。チームは十分な情報を得て、クラウド プロバイダが開発したツールとサードパーティが作成したツールのどちらにするかを決定できます。

テクノロジではなく要件

面談において、クライアントが尋ねる最初の質問は、ファイアウォールまたはデータ損失防止についてです(古い習慣はなかなか変えられないものです)。

クラウドで既存のオンプレミスDLPを使用すべきでしょうか、それともクラウドベースの製品を使用すべきでしょうか?

この質問は(重要な質問ですが)、しばしば、要件ではなくテクノロジに焦点が当てられていることを示しています。最初に要件に焦点を当てた質問をした場合、答えはもっと明確なものになります。

環境内のデータには、クラウドベースのDLPの使用を排除するコンプライアンス要件はありますか?

要件に焦点を当てることは、DLPまたは他のセキュリティ ツールにとって重要なことです。特にファイアウォールの場合、古いオンプレミスの世界では、ファイアウォールのオプションは1つしかありませんでした。Boxを購入することです。今では、Microsoft Azure、Amazon Web Services、Google Cloud Platformすべてに、独自のファイアウォール サービスがあります。これらには、従来のステートフル ファイアウォールと同様の機能が備わっていますが、脅威インテリジェンス フィード、アンチマルウェアおよび侵入防御との統合はありません。とはいえ、これらのファイアウォールは申し分なく機能します。多くの組織は、オンプレミスですでに持っているものと比較して何をあきらめたかを、十分に認識していないだけです。

データ損失防止、ハードウェア セキュリティ モジュール、エンドポイント防御、IDおよびアクセス管理などのセキュリティ ツールについて、要件主導型の質問を使用できます。

まとめ: CSPが構築したセキュリティとクラウド ネイティブ サードパーティ セキュリティ

要件主導型アプローチを使用して、クラウドへの移行を、既存のすべてのセキュリティ ツールをカタログ化する機会として利用しましょう。要件が許せば、クラウドベースの制御を採用して、サードパーティ製品が真に「クラウド ネイティブ」であること、すなわち、クラウド プラットフォームで提供される多彩なAPIを取り込み、利用できることを確認します。セキュリティには、ネイティブAPIを利用するほか、クラウド サービス プロバイダによる制御とサードパーティによる制御を併用する必要があります。そうしないと、開発者とビジネスの将来の俊敏性が損なわれることになります。

このような場合、クラウドの種類を問わないセキュリティ ツールが役に立ちます。クラウドの種類を問わないセキュリティ ツールの利点の詳細については、Prisma™ Cloudページをご覧ください。


データシート

Amazon Web Services 向け Prisma Cloud

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。

July 18, 2019
  • 1751

rc.type.other

Prisma Cloudコンピューティング エディション: 概要

Prisma™ Cloudのコンピューティング エディションは、現代の企業向けにクラウド ワークロード保護(CWPP)を提供します。

January 9, 2020
  • 1743

Book

AWS Lambda セキュリティのベスト プラクティス

セキュアなAWS Lambda サーバレス アプリケーションの構築と導入

February 5, 2020
  • 764

データシート

Microsoft Azure 向け Prisma Cloud

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prisma は、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。

July 19, 2019
  • 892

データシート

GCP 向けPrisma Cloud

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソース を常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるア プローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。

July 19, 2019
  • 699

Book

クラウドにおけるセキュリティの課題

各種のクラウドネイティブ アーキテクチャによるセキュリティ体制への影響について解説します。

December 11, 2019
  • 167

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2021 Palo Alto Networks, Inc. All rights reserved.