ロシア・ウクライナ情勢に関連したサイバー活動への備えを
検索

加速するクラウド移行のセキュリティ対策

業界で最も充実したCNAPP (クラウド ネイティブ アプリケーション プロテクション プラットフォーム)である Prisma Cloud 3.0 を導入し、コードからクラウドまでカバーするセキュリティ対策を実現
ブログを読む
 

クラウド上のセキュリティ脅威を阻止するには、完全なCNAPP (クラウド ネイティブ アプリケーション プロテクション プラットフォーム)が必要です

.

インフラストラクチャとワークロードのクラウド移行を進める中で、企業は開発ライフサイクル全体にセキュリティを統合する必要がありますが、その手法はインテリジェントで、一貫性があり、継続的なものでなければなりません。Prisma Cloudの最新アップデート は一元化されたプラットフォームによってセキュリティのシフトレフトを支援し、コードからクラウドまでカバーする包括的なセキュリティを実現します。そのメリットは、アジャイルで、強力かつ柔軟なクラウド セキュリティを、最も充実したCNAPP (クラウド ネイティブ アプリケーション プロテクション プラットフォーム)でシンプルに実現できる点にあります。

 

Prisma Cloud 3.0の最新アップデート内容

Bridgecrewを活用したIaC (コードとしてのインフラストラクチャ)のセキュリティ
 

Infrastructure as Codeセキュリティ

現代の開発チームとDevOpsチームはAWS CloudFormationやHashiCorp TerraformなどのIaC (コードとしてのインフラストラクチャ)テンプレートを利用して、クラウド インフラストラクチャを短時間で繰り返しプロビジョニングしています。今回のリリースでは、開発チームとセキュリティ チームがクラウドのリスクに早い段階で対処できるようになりました。IaCセキュリティを導入すると、開発ライフサイクルの各段階で使用する開発ツールにIaCスキャン機能とコード修正機能がPrisma Cloudの一部として直接組み込まれます。

詳細はこちら デモの申込
 

エージェントレス スキャン

エージェントレス スキャンはすべての計算資源を対象とした弊社の可視化アプローチを簡素化する、Prisma Cloudの付加的な補完ソリューションであり、エージェントベースの保護と併用されます。クラウド アカウントを導入しながらエージェントレス スキャンを容易に実行して、セキュリティ体制を把握する非侵入型の手段を提供できます。また、パブリック クラウド上で活動中/休止中の仮想マシンの両方をカバーできるようになります。ローンチ時点でPrisma CloudはAWSの仮想マシンに対応していますが、今後他のスタックやクラウドにも拡張予定です。

詳細はこちら デモの申込
エージェントレス スキャン
IDベース
 

Microsoft Azure向けクラウド インフラストラクチャ権限管理

クラウド開発用途でIaaS (サービスとしてのインフラストラクチャ)の導入を進めると、重要なインフラストラクチャへのアクセスを許可されるエンティティの数も必然的に増加します。お客様がこのリスク増加へ適切に対処できるように、Prisma Cloudは既存のAWS向けCIEM (クラウド インフラストラクチャ権限管理)機能をMicrosoft Azureに拡張しました。この拡張により、ユーザーはAzureが管理するアカウント、リソース、ワークロードを可視化できるようになります。さらに、Azure ADとの統合を利用することで、ユーザーがアクセスするCSPやサービスを問わず総合的なユーザー権限を算出可能です。

詳細はこちら デモの申込
 

IDベースのマイクロセグメンテーション: 事前定義されたルールと自動アプリケーション プロファイリングによって、アプリのネットワーク セキュリティを簡素化

Prisma CloudのIDベースのマイクロセグメンテーションに事前定義されたルールとアプリケーション プロファイリングが追加されたことで、セキュリティ チームがゼロ トラストの導入を簡素化・加速できます。アプリケーション プロファイリングは、最小権限の原則に基づく最適なマイクロセグメンテーション ルールをワンクリックで自動生成するシンプルなワークフローで、あらゆるクラウド ネイティブ アプリケーションに対応可能です。

詳細はこちら
IDベースのマイクロセグメンテーション
IDベース
 

Adoption Advisor Dashboard

セキュリティ チームの望みは、既存のセキュリティ ツールで最大限の効率を確実に達成することです。今回追加された導入アドバイザー ダッシュボードを使用すれば、一元化された画面からアクティベート済みのプラットフォーム機能の一覧を確認し、未使用の機能をもっと活用する方法についての詳細なガイダンスを取得できます。ダッシュボードの最初のリリースには、統合CSPM (クラウド セキュリティ体制管理)機能が含まれます。プラットフォームの他の領域の追加拡張は近日公開予定です。

詳細はこちら
 

迅速なリスク検出: 安全でないクラウド リソースをすみやかに検出して修正

セキュリティ チームには、設定ミスと脆弱性を可能な限り迅速に検出してインシデントを阻止し、クラウド環境のコンプライアンスを確保することが求められます。そのため、弊社はアラート時間の削減を目的としたPrisma Cloudアーキテクチャの改善を公開しました。この改善によって問題を迅速に解決し、過剰なAPI呼び出しやクラウド監査ログの調査によって生じるコストを削減できます。結果、セキュリティ チームはどんな設定ミスや脅威が相手でも、修復時間を削減できるようになります。

詳細はこちら
迅速なリスク検出

リソース

法定通知

アカウント

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2022 Palo Alto Networks, Inc. All rights reserved.