検索

クラウド ネットワーク セキュリティ

あらゆるネットワーク攻撃経路からクラウドネイティブ アプリケーションを保護。
トライアルを申し込む
Cloud Network Security Front
Cloud Network Security Back

クラウドの採用が加速するにつれ、ネットワーク上のデジタル資産の保護に対する組織の責任は増大しています。また、クラウド ネットワークの信頼性と安全性を両立し続けることが難しくなっています。

クラウド ネットワーク セキュリティの解説動画

動画を視聴

クラウドが増加すると多くの課題が生じる危険性がある

企業がマルチクラウド アーキテクチャを活用するようになるにつれ、統合されていないツールを使用することは困難になります。セキュリティ チームは複数のネットワーク セキュリティ ツールやベンダーを使いこなさなければならず、これはコストと複雑さの増加につながっています。

コンテキスト不足に起因するセキュリティ成果の低下

セキュリティ チームが利用可能なネイティブ ツールは多数存在しますが、一般公開、悪用可能な経路、脅威を十分に可視化できないため、情報に基づくセキュリティ判断が困難です。

ネットワークの保護は煩雑

セキュリティ チームは多数の機能を備えた少数のツールを求めます。しかし現実には、クラウド間で一貫性のないネットワーク セキュリティと限られたコンテキストに悩まされており、リスクが悪化しています。

クラウド ネットワークのコンテキスト化と制御

Prisma® Cloudはマルチクラウド環境のネットワークの可視化とコントロールを可能にします。セキュリティ チームがネットワークベースの脅威を把握し、無用なエクスポージャを是正することができます。
  • クラウド全体でネットワーク設定とフローを可視化
  • 優先度設定と調査に役立つコンテキスト情報
  • 詳細な指示を基にリスク是正手順を簡素化
  • ネットワーク可視化
    ネットワーク可視化
  • 現実のネットワーク エクスポージャ
    現実のネットワーク エクスポージャ
  • 脅威検出
    脅威検出
  • CNAPPとの統合
    CNAPPとの統合
PRISMA CLOUDソリューション

クラウド ネットワーク セキュリティに対する弊社のアプローチ

ネットワーク セキュリティ体制管理

Amazon Web Services (AWS)、Microsoft Azure、Google Compute Platform (GCP)のデプロイを横断してクラウド ネットワークをエンドツーエンドで可視化します。

  • ネットワーク設定と資産の可視化

    マルチクラウド環境にデプロイされた資産とネットワーク設定を把握します。

  • 設定変更の監視

    低頻度でスナップショットを取得するスキャン テクノロジとは異なり、環境を継続的に監視します。これにより、ネットワークの設定ミスと、その発生日時、変更者をセキュリティ チームが追跡できます。

  • フロー マッピング

    クラウド全体のあらゆるネットワーク通信を視覚化する機能です。クラウド プロバイダのネットワーク フロー ログを収集し、通信マップを作成します。このマップには、信頼できないソースや有害IPアドレスとの間で送受信されるトラフィックなどの情報が含まれます。

  • 是正ガイダンス

    部門間連携の摩擦を軽減し、是正措置の有効性を高めます。ステップバイステップの是正指示を通じて、ネットワーク設定ミスの責任部門にコンテキスト情報を提供することが可能です。

詳細
ネットワーク セキュリティ体制管理

現実のネットワーク エクスポージャ

重要クラウド資産のネットワーク エクスポージャの実状を解明。アラート ノイズを削減しながらセキュリティ チームの可視性を大きく改善します。

  • コンテキストを考慮したネットワーク設定ミスのアラート

    ネットワーク セキュリティ グループの設定ミスに対して大量のアラートを生成するのではなく、設定の関連性を分析して一般公開された資産がどれかを判断します。

  • ネットワーク経路分析

    クラウド リソースをインターネットに公開しているネットワーク経路をグラフで視覚化します。ネットワーク エクスポージャのグラフにはホップバイホップの設定分析も含まれます。

  • リスク評価の改善

    クラウド インフラ間のラテラルムーブメント(横方向の移動)を許す無防備な経路を容易に特定できます。これにより、アタックサーフェス縮小とネットワーク分離に役立つ的確なセキュリティ判断を下せます。

詳細
現実のネットワーク エクスポージャ

脅威検出

Prisma Cloudは高度な機械学習を使用して各顧客のクラウド環境の正常なネットワーク動作を監視します。これにより、誤検知を最小限に抑えながらネットワーク異常やゼロデイ攻撃を効果的に検出します。ネットワーク インフラを変更する必要はありません。

  • ポート スキャンおよびスイープ検出

    MITRE ATT&CK Cloud Matrixで定義された一般的な偵察手法を検出し、是正措置を円滑化します(例: 誤開放ポートの閉鎖)。

  • ポートおよびサーバの異常な活動の検出

    データ流出の前段階で重要資産(PIIや財務情報など)に対して行われる異常な活動を阻止し回避戦術を検出します。

  • DNS脅威検出

    ドメイン生成アルゴリズムやクリプトマイニングなどのDNSベースの脅威を検出します。DNSインフラの変更は不要です。

  • ネットワーク脅威調査

    信頼できないソースとの間で送受信されるネットワーク フローをグラフ上に表示します。Prisma Cloudには脅威インテリジェンスが組み込まれているため、既知の有害な外部IPアドレスをセキュリティ チームが確実に把握できます。

詳細
脅威検出

CNAPPとの統合

Prisma Cloudはネットワークを可視化しコントロールする強力な機能を有しますが、他のクラウドネイティブ アプリケーション保護プラットフォーム(CNAPP)機能との統合によってさらに強化できます。

  • アラート疲れの防止

    設定ミス、ネットワーク エクスポージャ、過剰な権限、脆弱性、脅威の関係性を解明して潜在的な攻撃経路を特定することで、セキュリティ チームが最も重大なリスクに注力できるようにします。

  • 攻撃経路分析

    攻撃経路に加えて、その要因となる個々の問題をグラフで視覚化します。セキュリティ チームは重大リスクをコンテキスト化して根本原因を迅速に特定し、是正措置を促進することができます。

詳細
CNAPPとの統合
Prisma Cloud
Prisma Cloud
Prisma Cloudのセキュリティとコンプライアンスは業界で最も包括的。開発ライフサイクル全体を通してアプリケーション、データ、クラウドネイティブ テクノロジ スタック全体をカバーします。また、マルチクラウド環境とハイブリッドクラウド環境の両方に対応しています。
詳細

クラウド ネットワーク セキュリティのソリューション

mobile thumbnail banner
thumbnail banner

可視性、コンプライアンス、ガバナンス

セキュリティ体制の監視、リスクの検出と軽減、コンプライアンスの維持。

詳細
mobile thumbnail banner
thumbnail banner

脅威検出

マルチクラウド環境の高度な脅威、ゼロデイ攻撃、異常を検出。

詳細
リソース

クラウド ネットワーク セキュリティに関する役立つ資料

すべてのドキュメントを見る
ブログ

攻撃経路の遮断: 最も危険なリスクを優先するには

ブログを読む
ブログ

True Internet Exposure

ブログを読む
ブログ

Prisma Cloudの新機能: Torネットワークを用いた攻撃の検出

ブログを読む
ブログ

ネットワークベースのデータ流出を検出

ブログを読む

顧客事例

ライフサイクル全体をカバーしたPrisma Cloudのフルスタック保護を活用しているPokemon社、Sabre社、ElevenPaths社の事例。

クラウド セキュリティの基本

DevSecOpsのトレンドを学び、開発者、業界リーダー、セキュリティ専門家から有益なヒントを得る。

ブログの最新記事

まずは、Kubernetesクラスタを考慮したコンテナ セキュリティの記事をご覧ください。各種詳細記事も掲載しております。

最新ニュース、イベント情報、脅威アラートを配信