検索

クラウド ネイティブ アプリケーション保護プラットフォーム

コードからクラウドまでアプリケーションを保護するPrisma Cloud
なぜ重要なのか

アプリケーション ライフサイクル全体のセキュリティ リスクを解消

アプリケーションの刷新はクラウド化の原動力です。しかし、開発ライフサイクル全体で継続的な可視化と予防的な脅威防御を行わずにクラウドを急速に導入すれば、アプリケーションが重大なリスクにさらされます。

リスクの発端はコーディングとビルドの段階

リスクの発端はコーディングとビルドの段階

コーディング段階の1件のセキュリティ欠陥が、ランタイムの数百件の脆弱性を招く可能性があります。
デプロイ段階で発生する脅威

デプロイ段階で発生する脅威

ランタイム前に悪意あるコードがコンテナ イメージに混入する可能性があります。
ランタイムに発覚する脆弱性

ランタイムに発覚する脆弱性

ハッカーはWebアプリケーションとAPIの脆弱性を頻繁に狙います。
単機能のセキュリティ製品を無計画に導入しても、効果的なクラウド アプリケーション保護は不可能です

クラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)のご紹介

Prisma® Cloud はアプリケーションをコードからクラウドまで一貫して保護することで、セキュリティ チームとDevOpsチームの効果的な連携を実現し、安全なクラウド ネイティブ アプリケーションの開発とデプロイを推進します。

コードからクラウド リアルタイム可視化 脅威防御 最適なセキュリティ 規模を問わないセキュリティ

コードからクラウド

ソフトウェアをビルドする際にコード リポジトリ上のセキュリティ欠陥を特定して修正します。また、信頼できないソフトウェア イメージとパッケージをクラウドへのデプロイ前に検出してブロックします。ランタイムにおいても、クラウド ワークロードの不正な振る舞いを検査して防ぎます。

コードからクラウド

リアルタイム可視化

クラウド リソースとワークロードを継続的に監視し、設定ミスと脆弱性を検出します。また、正常な状態を識別する機械学習(ML)を用いてクラウド ネットワーク上のアクティビティとユーザーの振る舞いを明らかにし、基準から外れた振る舞いを警告します。

リアルタイム可視化

脅威防御

可視化とアラートの優先度設定にとどまらず、攻撃とゼロデイ脆弱性を防ぎます。

脅威防御

最適なセキュリティ

クラウド ネイティブ セキュリティのあらゆる用途に対応した単一のプラットフォームを導入することで、現在・今後の優先課題をセキュリティ ニーズと一致させることが可能です。最適なクラウド、ワークロード、アーキテクチャ、開発環境で機能する一貫したセキュリティを実現しましょう。

最適なセキュリティ

クラウド スケール

マルチクラウド環境やハイブリッド環境のクラウド インフラに応じて自動スケーリング。クラウド環境が急速に拡大する状況ではCNAPPにも同じことが求められます。

クラウド スケール
プラットフォーム アーキテクチャ

Prisma Cloud: 「コードからクラウド」のCNAPP

単機能のセキュリティ ツールから脱却し、単一の統合ソリューションでリアルタイムの可視性と防御を実現。
1. プラットフォーム
Prisma Cloudは統合CNAPPによって幅広い機能を提供します。導入の際は、当面必要なクラウド アーキテクチャの大規模な保護から着手し、デジタル変革の進展に応じてプラットフォームの用途を拡張できます。
2.仕組み
可視化とアラートの優先度設定にとどまらず、攻撃とゼロデイ脆弱性を防ぎます。Prisma Cloudには機械学習(ML)と業界トップクラスの脅威インテリジェンスを利用した高度な脅威検出&防御機能が搭載されています。
3.効果
Prisma Cloudはリフト&シフトとクラウド ネイティブ アプリケーションを対象としたクラウド セキュリティを一元化します。マルチクラウド環境とハイブリッド環境のコード、インフラ、ワークロード、データ、アプリケーションを1つのプラットフォームで保護します。
4.SecOpsとの統合
セキュリティ運用の継続性を念頭に、既存のSOCプラットフォームとワークフロー プラットフォームにPrisma Cloudを統合してカスタマイズ可能なロギングとアラート配信を利用することが可能です。
1. Prisma Cloudプラットフォーム
コード セキュリティ
クラウド セキュリティ体制管理
クラウド ワークロード保護
クラウド ネットワーク セキュリティ
クラウド インフラストラクチャ権限管理
WebアプリケーションとAPIのセキュリティ
2.土台となる要素
AI/MLエンジン
脅威インテリジェンス配信
Unit 42脅威リサーチ
3.保護
アプリケーション
DevOpsの統合
パブリック クラウド
コンピューティング プラットフォーム
エージェント/エージェントレス ソリューションを利用
4.SecOps製品との統合
PRISMA CLOUDの使用例

アプリケーション ライフサイクルの全段階を継続的に保護

コーディング&ビルド デプロイ 実行
Code and Build

コーディング&ビルド

アプリケーション ライフサイクルの早期にセキュリティ欠陥を発見して修正します。開発環境にPrisma Cloudを統合すると、コーディングやビルドの段階でクラウドの設定ミスや脆弱性などのリスクを検出できます。

この段階のリスク

  • 脆弱性を含むオープン ソース ソフトウェア(OSS)

  • Infrastructure as Code (IaC)の設定ミス

  • 安全でないバージョン管理システム(VSC)

  • 公開シークレット

弊社の対策

Deploy

デプロイ

リスクとコンプライアンスの要求にアプリケーションを準拠させます。また、コンテナ レジストリと継続的デリバリー(CD)ワークフローをチェックして脆弱性とマルウェアをブロックし、安全でないデプロイを防ぎます。

この段階のリスク

  • 悪意のあるイメージ

  • イメージ ポイズニング

  • 安全でないCI/CDパイプライン

弊社の対策

Run

実行

多層防御でアプリケーションをゼロデイ脅威から守ります。また、ランタイムにおけるパブリック クラウドのリソース、権限、データを脅威から保護しつつ、VM、コンテナ、Kubernetes、サーバレス アーキテクチャのアプリケーションも保護します。

この段階のリスク

  • API攻撃

  • Webアプリケーションのエクスプロイト

  • アクセス権限の過剰付与

  • コマンド &コントロール

  • 機密データの公開

弊社の対策

主なリソース

CNAPPのメリットをより詳しく知る

全て表示
データシート

Prisma Cloud: 概要

詳細
アナリスト レポート

Frost Radar™: クラウド ネイティブ アプリケーション保護プラットフォーム

ダウンロード
導入に役立つツール

Prisma Cloud RFPチェックリスト

ダウンロード
アナリスト レポート

ForresterによるPrisma Cloudに対するTotal Economic Impact™調査

ダウンロード

最新ニュース、イベント情報、脅威アラートを配信

人気のあるリソース

法定通知

アカウント

脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved