クラウド ネットワーク セキュリティ

あらゆるネットワーク攻撃経路からクラウド ネイティブ アプリケーションを保護します。

クラウドの採用が加速するにつれ、ネットワーク上のデジタル資産の保護に対する組織の責任は増大しています。クラウド ネットワーク セキュリティに対する最強の手法は、可視性、防御、およびインテリジェンスを実現する手法です。

eブックを読む: IDを活用したマイクロセグメンテーション。

脅威をブロックし、クラウド ネットワークで横方向の移動を防止する

Prisma® Cloudを弊社のVM-SeriesやCN-Seires といったNGFWと組み合わせると、クラウド ネットワーク セキュリティが実現され、忠実度の高いネットワーク可視性と制御になります。クラウド ネットワーク上のワークロード、アプリケーション、およびコンテンツを把握します。セキュリティ チームはリスクを軽減し、脅威のクラウド侵入をブロックし、クラウド内で横方向の移動を防止し、クラウドからの重要データ流出を抑止します。
  • 入ってくる脅威をブロック
  • 横方向の移動を防止
  • アウトバウンド トラフィックを保護
  • マイクロセグメンテーション
    マイクロセグメンテーション
  • 仮想ファイアウォール
    仮想ファイアウォール

PRISMA CLOUDソリューション

クラウド ネットワーク セキュリティに対する弊社のアプローチ

IDベースのマイクロセグメンテーション

クラウド ネイティブ アプリケーション間のトラフィックを保護するには、専用の制御が必要です。IDベースのマイクロセグメンテーションにより、アプリケーション間の通信方法を確認して、脅威の横方向の移動を阻止できます。セキュリティ チームは、ネットワークを変えずにリスクを低減できます。DevOpsおよびクラウド インフラストラクチャ チームは、セキュリティによって迅速なリリースが遅延することを心配せずに、クラウドを利用できます。

  • ワークロードIDから開始

    ワークロードIDは、IDベースのマイクロセグメンテーションでゼロ トラストを可能にするための重要な要素です。Prisma Cloudは、保護されたすべてのホストとコンテナに、暗号で署名されたワークロードIDを割り当てます。

  • タグとして定義されたワークロードID

    各IDは、コンテキストに即した属性で構成され、Amazon Web Services (AWS®)、Microsoft Azure®、Google Cloud、Kubernetes®などのクラウド ネイティブなソースのメタデータが含まれます。

  • IDベースの可視性

    保護されたワークロードは接続要求ごとにIDを送受信するので、可視性と制御の点でコンテキストのないIPアドレスに依存する必要はありません。アプリケーション依存性マップで、アプリケーションが相互に通信する方法を把握します。

  • 理解しやすいポリシー言語

    マイクロセグメンテーション ポリシーでは、ネットワーク言語(例: 192.168.10.20から10.0.0.31を許可)ではなく、コンテキストに即したアプリケーション言語(例: service=frontendがservice=backendと通信可能)を使用します。

  • より強力なワークロード防御

    Prisma CloudはIPアドレスではなく、通信するワークロードのIDを検証します。ワークロードが検証または認証されていない場合、ネットワーク アクセス要求は拒否され、保護が強化されます。


仮想ファイアウォール

アプリケーションとデータをダイナミックな脅威状況から保護するには、柔軟でインテリジェントなクラウド ネットワーク ソリューションが必要です。弊社のVM-SeriesおよびCN-Seriesの次世代ファイアウォールは、すべてのクラウド ネットワーク トラフィックで脅威および高リスクのコンテンツを検査し、セキュリティのために俊敏性を犠牲にすることなく、安全なトラフィックだけがクラウドで送受信できます。

  • ポートとプロトコルからの移行 - App-IDの使用

    App-ID™テクノロジによって、ポート、プロトコル、または回避手法を問わず、ネットワーク トラフィックのレイヤー7の可視性を実現し、アプリケーションを特定します。ポートではなくアプリケーションに関連付けられたポリシーを生成します。

  • お好みのセキュリティを選択

    発見が困難な脅威を検出してデータ流出を阻止する統合セキュリティ サブスクリプション(Threat Prevention、WildFire®マルウェア防御、URL Filtering、Enterprise DLP、およびDNS Securityなど)によって、仮想ファイアウォールを強化します。

  • あらゆるクラウドを一貫して保護

    クラウドおよびKubernetesクラスタ間でネットワーク セキュリティの信頼境界を確立します。Panorama™管理ソリューションによって、すべての仮想ファイアウォール間で一元的な可視性とポリシー管理を実現します。

  • コンプライアンスのためのレポート生成

    アプリケーション、トラフィック、および脅威に関するレポートを生成して、コンプライアンス監査をサポートします。


Prisma Cloud
Prisma Cloud
Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境において、アプリケーション、データ、およびクラウドネイティブのテクノロジ スタック全体に対して、業界で最も幅広いセキュリティとコンプライアンスを、開発ライフサイクルの全期間にわたって実現します。

クラウド ネットワーク セキュリティのソリューション

IDベースのマイクロセグメンテーション

パブリック クラウドまたはプライベート クラウド上のホストおよびコンテナのマイクロセグメンテーション。

VM-Series

あらゆる仮想環境またはクラウド環境でのシームレス導入でスケーラブルな仮想NGFW。

CN-Series

業界初のMLを活用しKubernetes環境向けに構築されたNGFW。