クラウド ネイティブ アプリケーション保護プラットフォーム

コードからクラウドまでアプリケーションを保護するPrisma Cloud
なぜ重要なのか

アプリケーション ライフサイクル全体のセキュリティ リスクを解消

アプリケーションの刷新はクラウド化の原動力です。しかし、開発ライフサイクル全体で継続的な可視化と予防的な脅威防御を行わずにクラウドを急速に導入すれば、アプリケーションが重大なリスクにさらされます。

リスクの発端はコーディングとビルドの段階

リスクの発端はコーディングとビルドの段階

コーディング段階の1件のセキュリティ欠陥が、ランタイムの数百件の脆弱性を招く可能性があります。
デプロイ段階で発生する脅威

デプロイ段階で発生する脅威

ランタイム前に悪意あるコードがコンテナ イメージに混入する可能性があります。
ランタイムに発覚する脆弱性

ランタイムに発覚する脆弱性

ハッカーはWebアプリケーションとAPIの脆弱性を頻繁に狙います。
単機能のセキュリティ製品を無計画に導入しても、効果的なクラウド アプリケーション保護は不可能です

クラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)のご紹介

Prisma® Cloud はアプリケーションをコードからクラウドまで一貫して保護することで、セキュリティ チームとDevOpsチームの効果的な連携を実現し、安全なクラウド ネイティブ アプリケーションの開発とデプロイを推進します。

プラットフォーム アーキテクチャ

Prisma Cloud: 「コードからクラウド」のCNAPP

単機能のセキュリティ ツールから脱却し、単一の統合ソリューションでリアルタイムの可視性と防御を実現。
1. プラットフォーム
Prisma Cloudは統合CNAPPによって幅広い機能を提供します。導入の際は、当面必要なクラウド アーキテクチャの大規模な保護から着手し、デジタル変革の進展に応じてプラットフォームの用途を拡張できます。
2.仕組み
可視化とアラートの優先度設定にとどまらず、攻撃とゼロデイ脆弱性を防ぎます。Prisma Cloudには機械学習(ML)と業界トップクラスの脅威インテリジェンスを利用した高度な脅威検出&防御機能が搭載されています。
3.効果
Prisma Cloudはリフト&シフトとクラウド ネイティブ アプリケーションを対象としたクラウド セキュリティを一元化します。マルチクラウド環境とハイブリッド環境のコード、インフラ、ワークロード、データ、アプリケーションを1つのプラットフォームで保護します。
4.SecOpsとの統合
セキュリティ運用の継続性を念頭に、既存のSOCプラットフォームとワークフロー プラットフォームにPrisma Cloudを統合してカスタマイズ可能なロギングとアラート配信を利用することが可能です。
1. Prisma Cloudプラットフォーム
コード セキュリティ
クラウド セキュリティ体制管理
クラウド ワークロード保護
クラウド ネットワーク セキュリティ
クラウド インフラストラクチャ権限管理
WebアプリケーションとAPIのセキュリティ
2.土台となる要素
AI/MLエンジン
脅威インテリジェンス配信
Unit 42脅威リサーチ
3.保護
アプリケーション
DevOpsの統合
パブリック クラウド
コンピューティング プラットフォーム
エージェント/エージェントレス ソリューションを利用
4.SecOps製品との統合
PRISMA CLOUDの使用例

アプリケーション ライフサイクルの全段階を継続的に保護

Code and Build

コーディング&ビルド

アプリケーション ライフサイクルの早期にセキュリティ欠陥を発見して修正します。開発環境にPrisma Cloudを統合すると、コーディングやビルドの段階でクラウドの設定ミスや脆弱性などのリスクを検出できます。

この段階のリスク

  • 脆弱性を含むオープン ソース ソフトウェア(OSS)

  • Infrastructure as Code (IaC)の設定ミス

  • 安全でないバージョン管理システム(VSC)

  • 公開シークレット

弊社の対策

Deploy

デプロイ

リスクとコンプライアンスの要求にアプリケーションを準拠させます。また、コンテナ レジストリと継続的デリバリー(CD)ワークフローをチェックして脆弱性とマルウェアをブロックし、安全でないデプロイを防ぎます。

この段階のリスク

  • 悪意のあるイメージ

  • イメージ ポイズニング

  • 安全でないCI/CDパイプライン

弊社の対策

Run

実行

多層防御でアプリケーションをゼロデイ脅威から守ります。また、ランタイムにおけるパブリック クラウドのリソース、権限、データを脅威から保護しつつ、VM、コンテナ、Kubernetes、サーバレス アーキテクチャのアプリケーションも保護します。

主なリソース

CNAPPのメリットをより詳しく知る