クラウド ワークロード保護

Prisma® Cloudなら、アプリケーション ライフサイクルすべてにわたってホスト、コンテナ、サーバレス アプリケーションを保護できます。

クラウド ネイティブ アプリケーションは、VM、ホスト、コンテナ、Kubernetes®、そしてサーバレス アーキテクチャへと、ますます分散化されています。それぞれが固有のセキュリティ要件を持つため、一貫したワークロードの保護は容易ではありません。

クラウド ワークロード保護プラットフォームに関するガートナーのレポートをお読みください。

ハイブリッドおよびマルチクラウドの環境にわたるホスト、コンテナ、サーバレスの保護

Prisma Cloudは、包括的なクラウド ワークロード保護ソリューションであり、VM、コンテナ、Kubernetesアプリ、サーバレス機能を保護する単一の統合エージェントを提供します。

Prisma Cloudがあれば、DevOpsチームやクラウド インフラストラクチャ チームは、リリース サイクルに合わせたセキュリティの確保や、多面的なテクノロジ スタックの保護について心配せずに、自社のニーズを満たすアーキテクチャを採用できます。
  • パブリック クラウドとプライベート クラウドのサポート
  • ホスト、コンテナ、機能を保護する統合エージェント
  • アプリケーション ライフサイクル全体にわたる統合
  • 脆弱性管理
    脆弱性管理
  • コンプライアンス
    コンプライアンス
  • CI/CDのセキュリティ
    CI/CDのセキュリティ
  • 実行時防御
    実行時防御
  • アクセス制御
    アクセス制御

PRISMA CLOUDソリューション

クラウド ワークロード保護に対する弊社のアプローチ

脆弱性管理

クラウド ネイティブ アプリケーションを保護するには、すべてのホスト、コンテナ、サーバレス機能を包括的に把握する必要があります。Prisma Cloudでは一元化ダッシュボードが用意されており、パブリック クラウド、プライベート クラウド、オンプレミス環境でリアルタイムのリスク優先順位付けに役立ちます。

  • 単一のダッシュボードからリスクを管理

    ホストOS、コンテナ イメージ、サーバレス機能におけるリスクを、インテリジェントなリスク スコアリングで優先順位付けします。

  • 修復ガイダンスに基づいて脆弱性の状態を確認

    すべてのCVEを、詳細情報および最新のベンダー修正情報とともに表示し、クラウド ネイティブのすべてのテクノロジをサポートします。

  • 環境全体の脆弱性を警告または防御

    きめ細かいポリシーを設定し、脆弱コンポーネントについて警告したり、脆弱コンポーネントが環境で実行されないようにします。

  • データと既存システムを統合

    脆弱性アラートを、JIRA、Slack、PagerDuty、Splunk、Cortex XSOAR、ServiceNowなどの一般的なエンドポイントに組み込みます。


コンプライアンス

クラウド ネイティブ アプリケーションでは専用の制御機能でコンプライアンス体制を視覚的に把握し、動的で一時的なインフラストラクチャのコンプライアンスを維持する必要があります。Prisma Cloudにより、ホスト、コンテナ、サーバレス機能のコンプライアンス状況をリアルタイムや過去に遡って視覚的に把握します。

  • 単一ソリューションからコンプライアンスを実現

    ホスト、コンテナ、サーバレス機能に加え、KubernetesやIstio™に対して、単一のダッシュボードでコンプライアンス体制を一元的に監視します。

  • クラウド ネイティブ アプリケーションに対応する400項目以上のカスタマイズ可能なチェックを使用

    PCI DSS、HIPAA、GDPR、NIST SP 800-190などの主要なフレームワークを、事前に作成されたコンプライアンス テンプレートでサポートします。

  • CISベンチマークの利用:

    CISベンチマークに基づいてチェックを導入またはカスタマイズします。AWS®、Docker®、Kubernetes、LinuxのCISベンチマークがサポートされています。

  • イメージの信頼性を確保

    信頼できるイメージを使用して、許可されたソースからのみアプリケーション コンポーネントが生成されるようにします。

  • アプリケーション ライフサイクル全体でコンプライアンスを統合

    アプリケーション ライフサイクル全体にコンプライアンス チェックを追加して、アプリケーションの設定ミスを警告したり、本番環境への影響を防止します。


CI/CDのセキュリティ

クラウド ネイティブ アプリケーションを保護するには、導入前にセキュリティに対処し、アプリケーション ライフサイクル全体にセキュリティを組み込む必要があります。脆弱性スキャンおよび強化チェックをCI/CDワークフローに組み込む統合プラットフォームにより、このような取り組みを拡張できます。

  • すべてのアプリケーション コンポーネントをサポート

    Gitリポジトリ、コンテナ イメージ、AMI、サーバレス機能をスキャンできます。

  • DevOpsワークフローと連携

    Jenkins、CircleCI、AWS CodeBuild、Azure DevOps、Google Cloud Buildなどの継続的インテグレーション(CI)ソリューションと連携します。

  • 一元化されたダッシュボードからリスクを優先順位付けする

    構築、導入、および実行における脆弱性情報、コンプライアンス結果、およびベンダー修正情報を表示します。

  • 開発者ツールと一元化ダッシュボードにスキャン結果を表示

    スキャン結果と詳細情報を、ソースと集約ビューの両方で表示します。

  • パイプライン内で構築が進行しないようにセキュリティ ポリシーを適用

    アプリケーション ライフサイクル全体で一元化されたポリシーを使用して、開発パイプラインの進行状況を正確に制御します。


実行時防御

クラウド ネイティブ アプリケーションは動的にスケーリングするため、望ましくないアクティビティや脅威からアプリケーションを保護する最新の自動化されたアプローチが必要です。Prisma Cloudにより、パブリック クラウド、プライベート クラウド、オンプレミスで動作しているホスト、コンテナ、サーバレス アプリケーションが保護されます。

  • 単一エージェントで保護を統合

    単一のソリューションですべてを保護します。Prisma Cloudでは、LinuxおよびWindowsのホスト、コンテナ、Kubernetesに加え、PaaSやサーバレスなどの新たなテクノロジをサポートしています。

  • セキュリティを自動化して不要な手作業を排除

    プロセス、ファイル システム、ネットワーク アクティビティ全体の基本ポリシーを自動化して、全社レベルでセキュリティを実現します。

  • あらゆる監査またはセキュリティ インシデントの詳細なフォレンジックを取得

    優れたタイムライン ビューでフォレンジックの詳細を自動かつ安全に収集し、インシデント レスポンスを可能にします。Prisma Cloudでデータを表示したり、データを他のシステムに送信して詳細な分析ができます。

  • あらゆる環境でのアクティビティを防止

    一元化されたコンソールからランタイム ポリシーをすべて管理し、あらゆる導入に常にセキュリティが組み込まれるようにします。

  • コンテキスト リッチなデータでSOCチームをサポート

    インシデントをMITRE ATT&CKフレームワークに関連付けて、詳細なフォレンジックと豊富なメタデータを使うと、一時的なクラウド ネイティブ ワークロードに対する脅威の特定と追跡がSOCチームで簡単になります。


アクセス制御

最新のアプリケーションではセキュリティを密接に統合して、アプリケーション スタック全体を保護する必要があります。Prisma Cloudを使用すると、組織はクラウド ネイティブ アーキテクチャに対して最適化されたセキュリティを活用できます。

  • Dockerアクティビティを制御

    Dockerの設定、コンテナ、イメージ、ノード、プラグイン、サービスなどを規定するルールを管理し、希望どおりに環境が動作するようにします。

  • コンテナの機密管理

    CyberArk、HashiCorpなどのシークレット管理ツールと連携して、機密を適切に管理して保護します。

  • Kubernetes監査をキャプチャ

    クラウド ネイティブのテクノロジ スタック専用のセキュリティを導入します。Prisma Cloudは、Kubernetes監査データを取り込み、警告対象のイベントを特定するためのルールを提示します。

  • Open Policy Agentで導入を保護

    Regoポリシー言語でルールを作成し、すべての導入を管理します。

  • 単一ダッシュボードで監査結果を表示

    分析のために、すべての監査アラートとアクティビティを一元的に表示します。


Prisma Cloud
Prisma Cloud
Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境において、アプリケーション、データ、およびクラウドネイティブのテクノロジ スタック全体に対して、業界で最も幅広いセキュリティとコンプライアンスを、開発ライフサイクルの全期間にわたって実現します。

クラウド ワークロード保護モジュール

ホスト セキュリティ

パブリック クラウドやプライベート クラウドで仮想マシン(VM)を保護します。

コンテナ セキュリティ

パブリック クラウドやプライベート クラウド上のKubernetesおよびその他のコンテナ プラットフォームを保護します。

サーバレス セキュリティ

アプリケーション ライフサイクル全体でサーバレス機能を保護します。

WebアプリケーションとAPIセキュリティ

あらゆる種類のパブリック クラウドとプライベート クラウドにおいて、レイヤー7およびOWASPトップ10の脅威に対する保護を提供します。