検索

クラウドワークロード保護

Prisma® Cloudなら、アプリケーションライフサイクルすべてにわたってホスト、コンテナ、サーバレスアプリケーションを保護できます。

トライアルを申し込む

Cloud Workload Protection Platform Hero Front Image

Cloud Workload Protection Platform Hero Back Image

クラウドネイティブアプリケーションは、VM、ホスト、コンテナ、Kubernetes®、そしてサーバレスアーキテクチャへと、ますます分散化されています。それぞれが固有のセキュリティ要件を持つため、一貫したワークロードの保護は容易ではありません。

クラウドワークロード保護プラットフォームに関するガートナーのレポートをお読みください。

レポートをダウンロード

ハイブリッドおよびマルチクラウドの環境にわたるホスト、コンテナ、サーバレスの保護

Prisma Cloudは、包括的なクラウドワークロード保護ソリューションであり、VM、コンテナ、Kubernetesアプリ、サーバレス機能を保護する単一の統合エージェントを提供します。

Prisma Cloudがあれば、DevOpsチームやクラウドインフラストラクチャチームは、リリースサイクルに合わせたセキュリティの確保や、多面的なテクノロジスタックの保護について心配せずに、自社のニーズを満たすアーキテクチャを採用できます。

パブリッククラウドとプライベートクラウドのサポート
ホスト、コンテナ、機能を保護する統合エージェント
アプリケーションライフサイクル全体にわたる統合

脆弱性管理
コンプライアンス
CI/CDのセキュリティ
実行時防御
アクセス制御

PRISMA CLOUDソリューション

クラウドワークロード保護に対する弊社のアプローチ

脆弱性管理

クラウドネイティブアプリケーションを保護するには、すべてのホスト、コンテナ、サーバレス機能を包括的に把握する必要があります。Prisma Cloudでは一元化ダッシュボードが用意されており、パブリッククラウド、プライベートクラウド、オンプレミス環境でリアルタイムのリスク優先順位付けに役立ちます。

単一のダッシュボードからリスクを管理

ホストOS、コンテナイメージ、サーバレス機能におけるリスクを、インテリジェントなリスクスコアリングで優先順位付けします。
修復ガイダンスに基づいて脆弱性の状態を確認

すべてのCVEを、詳細情報および最新のベンダー修正情報とともに表示し、クラウドネイティブのすべてのテクノロジをサポートします。
環境全体の脆弱性を警告または防御

きめ細かいポリシーを設定し、脆弱コンポーネントについて警告したり、脆弱コンポーネントが環境で実行されないようにします。
データと既存システムを統合

脆弱性アラートを、JIRA、Slack、PagerDuty、Splunk、Cortex XSOAR、ServiceNowなどの一般的なエンドポイントに組み込みます。

詳細はこちら

コンプライアンス

クラウドネイティブアプリケーションでは専用の制御機能でコンプライアンス体制を視覚的に把握し、動的で一時的なインフラストラクチャのコンプライアンスを維持する必要があります。Prisma Cloudにより、ホスト、コンテナ、サーバレス機能のコンプライアンス状況をリアルタイムや過去に遡って視覚的に把握します。

単一ソリューションからコンプライアンスを実現

ホスト、コンテナ、サーバレス機能に加え、KubernetesやIstio™に対して、単一のダッシュボードでコンプライアンス体制を一元的に監視します。
クラウドネイティブアプリケーションに対応する400項目以上のカスタマイズ可能なチェックを使用

PCI DSS、HIPAA、GDPR、NIST SP 800-190などの主要なフレームワークを、事前に作成されたコンプライアンステンプレートでサポートします。
CISベンチマークの利用:

CISベンチマークに基づいてチェックを導入またはカスタマイズします。AWS®、Docker®、Kubernetes、LinuxのCISベンチマークがサポートされています。
イメージの信頼性を確保

信頼できるイメージを使用して、許可されたソースからのみアプリケーションコンポーネントが生成されるようにします。
アプリケーションライフサイクル全体でコンプライアンスを統合

アプリケーションライフサイクル全体にコンプライアンスチェックを追加して、アプリケーションの設定ミスを警告したり、本番環境への影響を防止します。

詳細はこちら

CI/CDのセキュリティ

クラウドネイティブアプリケーションを保護するには、導入前にセキュリティに対処し、アプリケーションライフサイクル全体にセキュリティを組み込む必要があります。脆弱性スキャンおよび強化チェックをCI/CDワークフローに組み込む統合プラットフォームにより、このような取り組みを拡張できます。

すべてのアプリケーションコンポーネントをサポート

Gitリポジトリ、コンテナイメージ、AMI、サーバレス機能をスキャンできます。
DevOpsワークフローと連携

Jenkins、CircleCI、AWS CodeBuild、Azure DevOps、Google Cloud Buildなどの継続的インテグレーション(CI)ソリューションと連携します。
一元化されたダッシュボードからリスクを優先順位付けする

構築、導入、および実行における脆弱性情報、コンプライアンス結果、およびベンダー修正情報を表示します。
開発者ツールと一元化ダッシュボードにスキャン結果を表示

スキャン結果と詳細情報を、ソースと集約ビューの両方で表示します。
パイプライン内で構築が進行しないようにセキュリティポリシーを適用

アプリケーションライフサイクル全体で一元化されたポリシーを使用して、開発パイプラインの進行状況を正確に制御します。

詳細はこちら

実行時防御

クラウドネイティブアプリケーションは動的にスケーリングするため、望ましくないアクティビティや脅威からアプリケーションを保護する最新の自動化されたアプローチが必要です。Prisma Cloudにより、パブリッククラウド、プライベートクラウド、オンプレミスで動作しているホスト、コンテナ、サーバレスアプリケーションが保護されます。

単一エージェントで保護を統合

単一のソリューションですべてを保護します。Prisma Cloudでは、LinuxおよびWindowsのホスト、コンテナ、Kubernetesに加え、PaaSやサーバレスなどの新たなテクノロジをサポートしています。
セキュリティを自動化して不要な手作業を排除

プロセス、ファイルシステム、ネットワークアクティビティ全体の基本ポリシーを自動化して、全社レベルでセキュリティを実現します。
あらゆる監査またはセキュリティインシデントの詳細なフォレンジックを取得

優れたタイムラインビューでフォレンジックの詳細を自動かつ安全に収集し、インシデントレスポンスを可能にします。Prisma Cloudでデータを表示したり、データを他のシステムに送信して詳細な分析ができます。
あらゆる環境でのアクティビティを防止

一元化されたコンソールからランタイムポリシーをすべて管理し、あらゆる導入に常にセキュリティが組み込まれるようにします。
コンテキストリッチなデータでSOCチームをサポート

インシデントをMITRE ATT&CKフレームワークに関連付けて、詳細なフォレンジックと豊富なメタデータを使うと、一時的なクラウドネイティブワークロードに対する脅威の特定と追跡がSOCチームで簡単になります。

eブックをダウンロード

アクセス制御

最新のアプリケーションではセキュリティを密接に統合して、アプリケーションスタック全体を保護する必要があります。Prisma Cloudを使用すると、組織はクラウドネイティブアーキテクチャに対して最適化されたセキュリティを活用できます。

Dockerアクティビティを制御

Dockerの設定、コンテナ、イメージ、ノード、プラグイン、サービスなどを規定するルールを管理し、希望どおりに環境が動作するようにします。
コンテナの機密管理

CyberArk、HashiCorpなどのシークレット管理ツールと連携して、機密を適切に管理して保護します。
Kubernetes監査をキャプチャ

クラウドネイティブのテクノロジスタック専用のセキュリティを導入します。Prisma Cloudは、Kubernetes監査データを取り込み、警告対象のイベントを特定するためのルールを提示します。
Open Policy Agentで導入を保護

Regoポリシー言語でルールを作成し、すべての導入を管理します。
単一ダッシュボードで監査結果を表示

分析のために、すべての監査アラートとアクティビティを一元的に表示します。

詳細はこちら

Prisma Cloud

Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境において、アプリケーション、データ、およびクラウドネイティブのテクノロジスタック全体に対して、業界で最も幅広いセキュリティとコンプライアンスを、開発ライフサイクルの全期間にわたって実現します。

詳細はこちら

クラウドワークロード保護モジュール

ホストセキュリティ

パブリッククラウドやプライベートクラウドで仮想マシン(VM)を保護します。

詳細はこちら

コンテナセキュリティ

パブリッククラウドやプライベートクラウド上のKubernetesおよびその他のコンテナプラットフォームを保護します。

詳細はこちら

サーバレスセキュリティ

アプリケーションライフサイクル全体でサーバレス機能を保護します。

詳細はこちら

WebアプリケーションとAPIセキュリティ

あらゆる種類のパブリッククラウドとプライベートクラウドにおいて、レイヤー7およびOWASPトップ10の脅威に対する保護を提供します。

詳細はこちら

主なリソース

すべてのリソースを表示

Prisma® Cloud

データシート

Prisma Cloud: クラウドワークロード保護

ダウンロード

Prisma® Cloud

eブック

ノードから上: Kubernetesセキュリティに関する完全なガイド

ダウンロード

Prisma® Cloud

概要

DevSecOpsのシフトレフト(早期対処)と実現

ダウンロード

Prisma® Cloud

ブログ記事

ホストセキュリティ: Prisma Cloudでのランタイム保護の拡張

今すぐ読む

すべてのリソースを表示

クラウド ワークロード保護

クラウド ワークロード保護プラットフォームに関するガートナーのレポートをお読みください。

クラウド ワークロード保護プラットフォームのためのGartnerマーケット ガイド

ハイブリッドおよびマルチクラウドの環境にわたるホスト、コンテナ、サーバレスの保護

クラウド ワークロード保護に対する弊社のアプローチ

脆弱性管理

単一のダッシュボードからリスクを管理

修復ガイダンスに基づいて脆弱性の状態を確認

環境全体の脆弱性を警告または防御

データと既存システムを統合

コンプライアンス

単一ソリューションからコンプライアンスを実現

クラウド ネイティブ アプリケーションに対応する400項目以上のカスタマイズ可能なチェックを使用

CISベンチマークの利用:

イメージの信頼性を確保

アプリケーション ライフサイクル全体でコンプライアンスを統合

CI/CDのセキュリティ

すべてのアプリケーション コンポーネントをサポート

DevOpsワークフローと連携

一元化されたダッシュボードからリスクを優先順位付けする

開発者ツールと一元化ダッシュボードにスキャン結果を表示

パイプライン内で構築が進行しないようにセキュリティ ポリシーを適用

実行時防御

単一エージェントで保護を統合

セキュリティを自動化して不要な手作業を排除

あらゆる監査またはセキュリティ インシデントの詳細なフォレンジックを取得

あらゆる環境でのアクティビティを防止

コンテキスト リッチなデータでSOCチームをサポート

アクセス制御

Dockerアクティビティを制御

コンテナの機密管理

Kubernetes監査をキャプチャ

Open Policy Agentで導入を保護

単一ダッシュボードで監査結果を表示

クラウド ワークロード保護モジュール

ホスト セキュリティ

コンテナ セキュリティ

サーバレス セキュリティ

WebアプリケーションとAPIセキュリティ

Prisma Cloud: クラウド ワークロード保護

ノードから上: Kubernetesセキュリティに関する完全なガイド

DevSecOpsのシフトレフト(早期対処)と実現

ホスト セキュリティ: Prisma Cloudでのランタイム保護の拡張

最新ニュース、イベント情報、脅威アラートを配信

人気のあるリソース

法定通知

アカウント

クラウドワークロード保護

クラウドワークロード保護プラットフォームに関するガートナーのレポートをお読みください。

クラウドワークロード保護プラットフォームのためのGartnerマーケットガイド

クラウドワークロード保護に対する弊社のアプローチ

クラウドネイティブアプリケーションに対応する400項目以上のカスタマイズ可能なチェックを使用

アプリケーションライフサイクル全体でコンプライアンスを統合

すべてのアプリケーションコンポーネントをサポート

パイプライン内で構築が進行しないようにセキュリティポリシーを適用

あらゆる監査またはセキュリティインシデントの詳細なフォレンジックを取得

コンテキストリッチなデータでSOCチームをサポート

クラウドワークロード保護モジュール

ホストセキュリティ

コンテナセキュリティ

サーバレスセキュリティ

Prisma Cloud: クラウドワークロード保護

ホストセキュリティ: Prisma Cloudでのランタイム保護の拡張