[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 製品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 製品 プラットフォーム * [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown) コードからクラウドまでアプリケーションを保護 カテゴリ * [クラウド セキュリティの体制管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-security-posture-management?ts=markdown) マルチクラウド環境全体で可視性、コンプライアンス、ガバナンスを確保 * [クラウド ワークロード保護](https://www.paloaltonetworks.jp/prisma/cloud/cloud-workload-protection-platform?ts=markdown) ホスト、コンテナ、Kubernetes (K8s)、サーバレス関数のセキュリティ * [アプリケーション セキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/web-application-security?ts=markdown) シフト レフトを通じた設計段階でのアプリケーション セキュリティ * [クラウド インフラストラクチャ権限管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) クラウド インフラに最小権限アクセスを適用 * [WebアプリケーションとAPIのセキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/web-application-API-security?ts=markdown) Webベース攻撃からアプリケーションとAPIを守る * [クラウド ディスカバリ\&エクスポージャ管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) 野良クラウドのデプロイに対処 * [データ セキュリティ体制管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-data-security?ts=markdown) 機密データの分類と保護 * [AIセキュリティ体制管理](https://www.paloaltonetworks.jp/prisma/cloud/ai-spm?ts=markdown) AI利用アプリケーションのセキュリティ対策 * ソリューション ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) ソリューション 使用事例 * リスク予防 * [セキュア コード バイ デザイン](https://www.paloaltonetworks.jp/prisma/cloud/cloud-code-security?ts=markdown) * [IaCの設定ミス修正](https://www.paloaltonetworks.jp/prisma/cloud/infrastructure-as-code-security?ts=markdown) * [OSS脆弱性の管理(SCA)](https://www.paloaltonetworks.jp/prisma/cloud/software-composition-analysis?ts=markdown) * [シークレット流出防止](https://www.paloaltonetworks.jp/prisma/cloud/secrets-security?ts=markdown) * [CI/CDパイプライン保護](https://www.paloaltonetworks.jp/prisma/cloud/software-supply-chain-security?ts=markdown) * 可視性と制御 * [設定ミスの検出](https://www.paloaltonetworks.jp/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown) * [コンプライアンス レポートの作成](https://www.paloaltonetworks.jp/prisma/cloud/visibility-compliance-governance?ts=markdown) * [過剰なパーミッションの削減](https://www.paloaltonetworks.jp/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) * [クラウド データ侵害の防止](https://www.paloaltonetworks.jp/prisma/cloud/cloud-data-security?ts=markdown) * [シャドウ クラウドの管理](https://www.paloaltonetworks.jp/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) * [脆弱性管理](https://www.paloaltonetworks.jp/prisma/cloud/vulnerability-management?ts=markdown) * ランタイム保護 * [脅威検出](https://www.paloaltonetworks.jp/prisma/cloud/cloud-threat-detection?ts=markdown) * [コンテナ&Kubernetesセキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/container-security?ts=markdown) * [ホスト/VMの保護](https://www.paloaltonetworks.jp/prisma/cloud/host-security?ts=markdown) * [サーバレス関数保護](https://www.paloaltonetworks.jp/prisma/cloud/serverless-security?ts=markdown) * [Webアプリケーション保護](https://www.paloaltonetworks.jp/prisma/cloud/web-application-security?ts=markdown) * [APIセキュリティ](https://www.paloaltonetworks.jp/prisma/cloud/api-security?ts=markdown) 製造業 * [行政機関](https://www.paloaltonetworks.com/prisma/cloud/government) * 環境 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 環境 弊社が支えるセキュアな環境 * クラウド サービス プロバイダ * [Alibaba Cloud](https://www.paloaltonetworks.jp/prisma/environments/alibaba-cloud?ts=markdown) * [Amazon Web Services](https://www.paloaltonetworks.jp/prisma/environments/aws?ts=markdown) * [Google Cloud](https://www.paloaltonetworks.jp/prisma/environments/gcp?ts=markdown) * [Microsoft Azure](https://www.paloaltonetworks.jp/prisma/environments/azure?ts=markdown) * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.jp/prisma/environments/oci?ts=markdown) * アプリケーション プラットフォーム * [Docker](https://www.paloaltonetworks.jp/prisma/environments/docker?ts=markdown) * [Kubernetes](https://www.paloaltonetworks.jp/prisma/environments/kubernetes?ts=markdown) * [Red Hat OpenShift](https://www.paloaltonetworks.jp/prisma/environments/red-hat-openshift?ts=markdown) * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow) * [VMWare Tanzu](https://www.paloaltonetworks.jp/prisma/environments/vmware-tanzu?ts=markdown) * クラウド オートメーション * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp) * [製品ツアー](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud) * リソース ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) リソース 製品情報 * [データシート](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [デモを見る](https://www.paloaltonetworks.com/prisma/demos) * [テクニカル ドキュメント](https://docs.prismacloud.io/en) * [ナレッジ ベース](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud]) * [サポート](https://support.paloaltonetworks.com/Support/Index) * [プロフェッショナル サービス](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security) * [テクノロジ パートナー](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute) * [オープン ソース](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects) 学ぶ&つながる * [ブログ](https://www.paloaltonetworks.com/blog/prisma-cloud/?lang=ja) * [調査](https://www.paloaltonetworks.com/prisma/cloud/research) * [DevSecトーク](https://www.paloaltonetworks.com/devsectalks/) * [クラウド セキュリティCyberpedia](https://www.paloaltonetworks.jp/cyberpedia/cloud-security?ts=markdown) * [カスタマー サクセス ストーリー](https://www.paloaltonetworks.jp/prisma/cloud/customer-stories?ts=markdown) * [アナリスト&調査レポート](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [ホワイトペーパー](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) * [eブック](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown) * [動画](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [開発者リソース](https://www.paloaltonetworks.com/prisma/cloud/developer) [![2024年版クラウドネイティブ セキュリティ情勢レポート](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg) CXO向け調査 2024年版クラウドネイティブ セキュリティ情勢レポート レポートを入手](https://start.paloaltonetworks.jp/state-of-cloud-native-security-2024) [![完全なクラウド セキュリティ プラットフォーム。ストーリーの全容。](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg) オンデマンド オンライン イベント 完全なクラウド セキュリティ プラットフォーム。 ストーリーの全容。 今すぐ視聴](https://start.paloaltonetworks.jp/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html) * ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) 検索 Close search modal *** ** * ** *** # クラウド インフラストラクチャ権限管理 マルチクラウド環境全体の権限をPrisma® Cloudで制御 [トライアルを申し込む](https://www.paloaltonetworks.jp/prisma/request-a-prisma-cloud-trial?ts=markdown) ![Identity and Access Management Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Front-Approach.png) ![Identity and Access Management Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Back-Approach.png) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![Identity and Access Management Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Front-Approach.png)![Identity and Access Management Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Back-Approach.png) なぜ重要なのか弊社のアプローチモジュールリソース * [なぜ重要なのか](#why) * [弊社のアプローチ](#approach) * [モジュール](#modules) * [リソース](#resources) {#why} ## 過度に寛容なロール、不適切な資格情報および不注意による漏洩はすべて、企業クラウド環境の深刻な侵害につながります。 ### IAMによって、侵害からのクラウドの保護を制御する方法をご紹介します。 [データシートをダウンロード](https://www.paloaltonetworks.com/content/dam/pan/ja_JP/Assets/PDFs/Datasheets/prisma-cloud-identity-ams-jp.pdf) ### 総合的な権限の算出が困難 パブリック クラウド環境の権限の特徴は、ロール、リソース、アクセス制御リストなど多様な場所で定義・継承されうることです。すべてのクラウド プロバイダを総合した権限を把握する作業は、困難と言わざるを得ません。 ### 過度に寛容なロールは重大な影響を及ぼす障害の危険性がある 過度に寛容なロールなど、IDおよびアクセス管理(IAM)の設定ミスを悪用されれば、クラウド環境全体のコントロールを奪われかねません。このような「王国の鍵」があれば、全アカウントの停止や悪意のある活動への転用を許すことになります。 ### 最小権限のアクセスの実装は困難である 最小権限の原則は単純明快な概念ですが、非常に動的なマルチクラウド環境でこのベストプラクティスを継続的に適用することは、どの組織でも大きな課題です。 ![Forrester Report](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/environments/Forrester_300x260.svg) ## ForresterによるTotal Economic Impact™調査: Prisma Cloudで276%の節約 [調査資料をダウンロードする](https://www.paloaltonetworks.com/prisma/forrester-tei-study-prisma-cloud-2021) ## 権限を監視し、最小権限のアクセスを継続的に適用 クラウド インフラストラクチャ権限管理(CIEM)モジュールは、総合的な権限の広範な可視化、マルチクラウド環境の継続的監視を通じた高リスク権限と未使用権限の検出、最小権限の自動推奨を実施します。どのIDが重要インフラにアクセス可能かというシンプルかつ有益な情報をIdPプロバイダ関連のIDも含めて取得可能。Prisma® Cloudとシームレスに統合されています。 * ユーザー、コンピューティング インスタンス、クラウド リソースなどにおけるクエリ権限 * 過大な権限や未使用の権限の監視 * 過度に寛容なロールの自動修復 * ![総合的な権限](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-net-effective-permissions.svg) 総合的な権限 * ![権限の適切な設定](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-rightsizing-permissions.svg) 権限の適切な設定 * ![IAM権限の調査](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-investigate-Entitlements.svg) IAM権限の調査 * ![IdP統合](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-idp-integration.svg) IdP統合 * ![自動修復](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-automated-remediation.svg) 自動修復 * ![ジャストインタイム (JIT)アクセス](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/4-6_JIT-security.svg) ジャストインタイム (JIT)アクセス {#approach} *** ** * ** *** PRISMA CLOUDソリューション ## クラウド インフラストラクチャ権限管理に対する弊社のアプローチ ### 総合的な権限 誰が、どのリソースに、どのような操作を行う権限を持つかを包括的に把握。CIEMはAWS、Azure、GCPにまたがる権限管理の課題の端的な解決に特化して設計されており、Prisma Cloudが各種クラウド サービス プロバイダのユーザー権限を総合した権限を自動算出して過剰なアクセス権を検出し、最小権限の原則に沿った修正内容を提案します。 * #### マルチクラウド環境の権限を単一のソリューションで管理 Prisma Cloudが提供する統合マルチクラウド機能を利用して、クラウド セキュリティ体制管理(CSPM)の全機能をクラウドIDに拡張します。 \* #### 事前構築済みポリシーの実装 専門化された標準装備のポリシーを活用して、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。 \* #### 内部コンプライアンスに対する監査権限 関連するユーザー データ、サービス データおよびクラウド アカウントを使用して、クラウド権限を迅速に監査します。 [詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/iam-security-essential-cspm/) [![Net-effective permissions](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Front-Approach.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_ja_JP_pan_content_) ### 権限の適切な設定 専門化された標準装備のポリシーにより、リスクの高い権限を検出し、クラウド リソースへの不必要なアクセスを排除します。過度に寛容なユーザー アクセスを自動的に検出し、自動推奨を活用して、最小権限のアクセスを取得するように適正化します。 * #### 過度に寛容なポリシーの検出 過度に寛容なアクセス ポリシーを自動的に検出して、クラウド リソースへの不必要なアクセスを排除します。 \* #### 事前構築済みポリシーの実装 標準装備のポリシーを使用して、パブリック アクセス、ワイルドカードの使用、リスクの高い権限などを検出します。 \* #### 自動推奨 自動推奨を使用して、最小権限のみを許可します。 [詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/iam-security-essential-cspm/) [![Rightsizing permissions](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Back-Approach.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_ja_JP_pan_content_) ### IAM権限の調査 すべての関連IAMエンティティのクエリを実施し、各種エンティティの関係性やエンティティが持つ総合的な権限などを、クラウド環境全体で調査します。誰が、どのクラウドの、どのリソースに対して、何の操作ができるかを把握します。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。 * #### IAM権限の調査 リアルタイムのデータと履歴データを確認して、IAMアクティビティと権限を把握します。 \* #### データをクエリして、ユーザー アクティビティの全体像を把握 疑わしいアクティビティおよび接続されたアカウントやリソースを詳細に把握します。 \* #### アイデンティティ プロバイダ固有のデータのクエリ IdPユーザーの過度に寛容なロールを検出し、結果をクラウドID (IAMユーザーやマシンID)と関連付けます。 [詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/iam-security-controls/) [![IAM権限の調査](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Entitlement-Investigation-Table.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_ja_JP_pan_content_) ### IdP統合 Okta、Azure AD、AWS IAM Identity Centerなどのアイデンティティ プロバイダ(IdP)サービスと連携し、シングル サインオン(SSO)データを取り込みます。これにより、IdPユーザーの実質的な権限と過度に寛容なロールを検出し、結果をクラウドID(IAMユーザーとマシンIDなど)と関連付けます。 * #### IdPサービス向けの統合サポートの活用 取り込んだシングル サインオン(SSO)データを基に権限の関連付けを行い、各種マルチクラウド アカウントを総合したIdPユーザーの権限を算出します。 \* #### アイデンティティ プロバイダ固有のデータのクエリ IdPユーザーの過度に寛容なロールを検出し、結果をクラウドID (IAMユーザーやマシンID)と関連付けます。 \* #### クラウドの種類を問わないポリシーへのクエリの変換 RQLクエリを特定のコンプライアンスや修復に関係するIAMセキュリティ ポリシーに変換することで、IdPユーザー向けのカスタム ガードレールを容易に構築できます。 [詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/IAM-security-controls/) [![IdP統合](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/IdP-Integration.png)](#prismastickyimagecomapproach3_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_ja_JP_pan_content_) ### 自動修復 権限を自動的に調整し、最小権限のアクセスを継続的に適用。 電子メール、AWS LambdaおよびSecurity Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。 * #### 過剰な権限を持つユーザーの自動修復の有効化 Prisma Cloudからクラウド ユーザーの理想的な権限レベルの推奨を取得します。 \* #### 14個の一般的な統合のサポート 14個のサードパーティ ツールの組み込みサポートにより、Prisma Cloudのアラートを既存のアラート管理ツールにシームレスに統合します。 \* #### 修復プレイブック Prisma CloudのカスタムのCortex® XSOARプレイブックを利用して、高度なセキュリティ オーケストレーション機能の活用が容易になります。 [詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/IAM-security-controls/) [![自動修復](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Auto-Remediation.png)](#prismastickyimagecomapproach5_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_ja_JP_pan_content_) ### ジャストインタイム(JIT)アクセス 専用の時間制限付き権限を用いてリソース アクセスを制限することで、権限管理にゼロ トラストのアプローチを取り入れます。必要な時に限られた時間のみユーザー/マシンIDにアクセスを許可することで、総合的なアタックサーフェスを縮小し、重要リソースが潜在的脅威に晒されるリスクを軽減します。 * #### ゼロ スタンディング権限の利用: 必要に応じた一時的なリソース アクセス権の要求をIDに許可することで、未使用の権限が長期的に残存するリスクを減らします。 \* #### アクセスの自動/手動承認: 利用者の設定に応じて、自動承認も手動承認も可能です。 \* #### アクティブ監視: アクティブセッションを可視化します。望ましくないセッションをリアルタイムに終了させる機能も有します。 \* #### 開発ツールとのシームレスな統合: ServiceNowとSlackとの統合により、ネイティブ ツール上でアクセス権を要求できます。JITアクセスを容易に実装できるため、ワークフローを妨げません。 [![ジャストインタイム(JIT)アクセス](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Just-in-time-Access.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_ja_JP_pan_content_) ![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg) Prisma Cloud Prisma® Cloudは業界で最も完全なクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)です。クラウド ネイティブ テクノロジ スタック全体のインフラ、ワークロード、アプリケーションを対象に、業界で最も広範なセキュリティとコンプライアンスを開発ライフサイクル全体を通して提供します。また、ハイブリッド環境とマルチクラウド環境の両方に対応しています。 [詳細](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown) {#modules} ## クラウドIDセキュリティ モジュール ### クラウド インフラストラクチャ権限管理 クラウド全体にわたるIDの一元管理とアクセス管理。 [詳細](https://www.paloaltonetworks.com/blog/prisma-cloud/iam-security-controls/) {#resources} 主なリソース ## Prisma Cloudの能力を詳しく知る [すべてのリソースを表示](https://www.paloaltonetworks.jp/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown) インフォグラフィック #### CIEM: アイデンティティは新たな境界 [続きを読む](https://www.paloaltonetworks.com/resources/infographics/ciem-identity-is-the-new-perimeter) ガイド ### 5分で学ぶクラウド インフラストラクチャ権限管理 [続きを読む](https://www.paloaltonetworks.jp/resources/guides/5-min-cloud-infrastructure-entitlement-management?ts=markdown) リサーチ レポート ### Unit 42クラウド脅威レポートVol.6: IAM: 防御の最前線 [レポート全文を読む](https://www.paloaltonetworks.com/resources/research/unit-42-cloud-threat-report-volume-6) データシート ### Prisma Cloudのクラウド アイデンティティ権限管理(CIEM) [ダウンロード](https://www.paloaltonetworks.com/content/dam/pan/ja_JP/Assets/PDFs/Datasheets/prisma-cloud-identity-ams-jp.pdf) ブログ ### IAMセキュリティがCSPMに不可欠なコンポーネントでなければならない理由 [ブログを読む](https://blog.paloaltonetworks.com/prisma-cloud/iam-security-essential-cspm/) PreviousNext [### 顧客事例 ライフサイクル全体をカバーしたPrisma Cloudのフルスタック保護を活用しているPokemon社、Sabre社、ElevenPaths社の事例](https://www.paloaltonetworks.jp/prisma/cloud/customer-stories?ts=markdown) [### クラウド セキュリティの基本 DevSecOpsのトレンドを学び、開発者、業界リーダー、セキュリティ専門家から有益なヒントを得る。](https://www.paloaltonetworks.com/devsectalks/) [### ブログの最新記事 まずは、Kubernetesクラスタを考慮したコンテナ セキュリティの記事をご覧ください。各種詳細記事も掲載しております。](https://www.paloaltonetworks.com/blog/prisma-cloud/) {#footer} ## 製品とサービス * [AI利用ネットワーク セキュリティ プラットフォーム](https://www.paloaltonetworks.jp/network-security?ts=markdown) * [AIのセキュア バイ デザイン](https://www.paloaltonetworks.jp/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.jp/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.jp/sase/ai-access-security?ts=markdown) * [クラウド提供型セキュリティ サービス](https://www.paloaltonetworks.jp/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.jp/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.jp/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.jp/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.jp/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.jp/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.jp/network-security/medical-iot-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.jp/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) * [次世代ファイアウォール](https://www.paloaltonetworks.jp/network-security/next-generation-firewall?ts=markdown) * [ハードウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/hardware-firewall-innovations?ts=markdown) * [ソフトウェア ファイアウォール](https://www.paloaltonetworks.jp/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.jp/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.jp/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.jp/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.jp/network-security/panorama?ts=markdown) * [セキュア アクセス サービス エッジ](https://www.paloaltonetworks.jp/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.jp/sase?ts=markdown) * [App Acceleration](https://www.paloaltonetworks.jp/sase/app-acceleration?ts=markdown) * [自律型デジタルエクスペリエンス管理](https://www.paloaltonetworks.jp/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.jp/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.jp/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.jp/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.jp/sase/sd-wan?ts=markdown) * [リモート ブラウザ分離](https://www.paloaltonetworks.jp/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.jp/sase/saas-security?ts=markdown) * [AI駆動型セキュリティ運用プラットフォーム](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.jp/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.jp/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.jp/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.jp/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.jp/prisma/cloud?ts=markdown) * [AI駆動型SOC](https://www.paloaltonetworks.jp/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.jp/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.jp/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.jp/cortex/cortex-xpanse?ts=markdown) * [Unit 42マネージド ディテクション\&レスポンス](https://www.paloaltonetworks.jp/cortex/managed-detection-and-response?ts=markdown) * [マネージドXSIAM](https://www.paloaltonetworks.jp/cortex/managed-xsiam?ts=markdown) * [脅威インテリジェンス\&インシデント応答サービス](https://www.paloaltonetworks.jp/unit42?ts=markdown) * [予防評価](https://www.paloaltonetworks.jp/unit42/assess?ts=markdown) * [インシデント レスポンス](https://www.paloaltonetworks.jp/unit42/respond?ts=markdown) * [セキュリティ戦略を変革](https://www.paloaltonetworks.jp/unit42/transform?ts=markdown) * [脅威インテリジェンスについて](https://www.paloaltonetworks.jp/unit42/threat-intelligence-partners?ts=markdown) ## 会社名 * [パロアルトネットワークスについて](https://www.paloaltonetworks.jp/about-us?ts=markdown) * [採用情報](https://jobs.paloaltonetworks.com/en/) * [お問合せ](https://www.paloaltonetworks.jp/company/contact-sales?ts=markdown) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [お客様向け](https://www.paloaltonetworks.jp/customers?ts=markdown) * [IR](https://investors.paloaltonetworks.com/) * [拠点](https://www.paloaltonetworks.com/about-us/locations) * [ニュースルーム](https://www.paloaltonetworks.jp/company/newsroom?ts=markdown) ## 人気のあるリンク * [ブログ](https://www.paloaltonetworks.com/blog/?lang=ja) * [コミュニティ](https://www.paloaltonetworks.com/communities) * [コンテンツライブラリ](https://www.paloaltonetworks.jp/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.jp/cyberpedia?ts=markdown) * [イベントセンター](https://events.paloaltonetworks.com/) * [電子メール設定の管理](https://start.paloaltonetworks.com/preference-center) * [製品A〜Z](https://www.paloaltonetworks.jp/products/products-a-z?ts=markdown) * [製品認証](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [脆弱性の報告](https://www.paloaltonetworks.com/security-disclosure) * [サイトマップ](https://www.paloaltonetworks.jp/sitemap?ts=markdown) * [テクニカル ドキュメント](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.jp/) * [個人情報の販売および共有禁止](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [プライバシー](https://www.paloaltonetworks.jp/legal-notices/privacy?ts=markdown) * [トラスト センター](https://www.paloaltonetworks.jp/legal-notices/trust-center?ts=markdown) * [利用規約](https://www.paloaltonetworks.jp/legal-notices/terms-of-use?ts=markdown) * [ドキュメント](https://www.paloaltonetworks.jp/legal-notices?ts=markdown) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * JP Select your language