可視性、コンプライアンス、およびガバナンス

Prisma® Cloudによって体制を監視し、脅威を検出して軽減し、コンプライアンスを維持する

2023年にはクラウド セキュリティ障害の99%は顧客側の原因で発生するとGartnerは予測しています。デプロイされているすべてのリソースに対する完全な可視性と、設定やコンプライアンスのステータスに対する絶対的な自信が、堅牢なクラウドセキュリティ体制の基盤となります。

クラウド セキュリティ体制管理に対する弊社のユニークなアプローチを紹介します。

マルチクラウド リソースすべてに対する完全な可視性の獲得

Prisma Cloudは、セキュリティ チームにクラウド資産すべてに対する完全な可視性を提供し、コンプライアンス レポートの生成を簡素化します。Prisma Cloudでは、20個以上のコンプライアンス フレームワークに加えて、カスタム フレームワークをサポートし、1回のクリックで監査対応レポートを生成できます。

単一のソリューションを使用して、700個を超える事前構築済みクラウド セキュリティ ポリシーのライブラリからポリシー ガードレールを即座に適用することで、設定のミスやドリフトを防止します。
  • 世界最大の5つのクラウドに対応
  • 導入されているあらゆるリソースに対する完全な可視性
  • 継続的にコンプライアンスを適用
  • 資産インベントリ
    資産インベントリ
  • 設定の管理
    設定の管理
  • 使いやすいクエリ言語
    使いやすいクエリ言語
  • コンプライアンス レポート
    コンプライアンス レポート
  • Infrastructure-as-Codeのスキャン
    Infrastructure-as-Codeのスキャン
  • 自動修復
    自動修復

PRISMA CLOUDソリューション

可視性、コンプライアンス、およびガバナンスに対する弊社のアプローチ

クラウド資産インベントリ

導入されているリソースの最新のインベントリを維持するには、新しく導入されたリソースの継続的かつ即時の検出と、自動分類が必要になります。Prisma Cloudはまた、設定変更の履歴を保持することで、新しいセキュリティ問題がいつ、誰によって発生したかをユーザーが正確に理解できるようにし、クラウドのフォレンジックと監査を簡素化します。

  • すべてのクラウド資産に対応する単一のダッシュボード

    複数のクラウドにわたってリソースを継続的に追跡し、単一のビューでそのリスク体制を明らかにすることで、包括的なセキュリティを実現します。

  • 世界最大の5つのクラウドに対応

    AWS®、Azure®、Google Cloud、Alibaba Cloud、およびOracle Cloud Infrastructureのサポートによって、すべての資産に対する包括的なセキュリティを享受します。

  • 詳細なリソース分類

    APIメタデータを使用して、あらゆる環境、ワークロード、およびアプリケーションを構成するリソース タイプを自動的に特定します。導入されているリソース タイプを理解することは、セキュリティ体制を特定するための重要な要素です。

  • リスクに対するリアルタイム ビューと履歴ビュー

    資産のリスク体制をリアルタイムで追跡して、きめ細かな監査証跡の分析から詳細な履歴のコンテキストを入手します。


設定の管理

新しく導入されたリソースが安全に設定されていることを確認して設定ドリフトを防止するには、ポリシー ガードレールが必要です。Prisma Cloudには700個以上のポリシーが同梱され、コンプライアンス フレームワークと業界のベスト プラクティスに適合した状態にされています。

  • セキュリティ ガードレールを即座に施行

    何百ものポリシーをゼロから作成する必要なく、運用初日から強力なクラウド セキュリティ体制を確保します。Prisma Cloudに組み込まれた豊富なポリシー ライブラリを活用します。

  • 設定ドリフトの防止

    セキュリティ ポリシーを継続的に施行し、リソースが絶えずガードレールに準拠した状態を維持するようにします。リソースが数分で作成および破棄されるような場合は、セキュリティ ポリシーが最新の状態を維持するようにすることは重要です。

  • カスタム ポリシーを使用してセキュリティを強化

    Prisma Cloudのポリシーを調整して特定の要件を満たしたり、カスタム ポリシーを追加して、より広い範囲に適応するよう事前構築済みポリシーを強化します。


使いやすいクエリ言語

パブリック クラウド環境における導入について、セキュリティおよび運用の洞察を獲得します。リソースで設定チェックを実施し、異なるクラウド プラットフォーム間でネットワーク イベントをクエリします。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。

  • 即座に洞察を獲得

    異なるクラウド プラットフォームに導入されたリソースで設定チェックを実施し、ユーザーおよびネットワーク イベントで比類のない可視性と洞察を実現します。

  • あらゆることを質問可能

    クラウド リソースの設定を検索したり、クラウド環境ですべてのコンソールとAPIアクセス イベントを監査したり、リソース間の実際のトラフィックを表す詳細なネットワーク グラフにより環境でリアルタイムのネットワーク イベントを検索します。

  • クラウドの種類を問わないポリシーの作成

    クラウドの種類を問わないポリシーに、1回のクリックでクエリを変換します。各ポリシーのコンプライアンス フレームワークまたは修復ステップをマッピングして、マルチクラウド環境においてシームレスなエクスペリエンスを実現します。


コンプライアンスの監視とレポート

Prisma Cloudでは20個以上のコンプライアンス標準とカスタム フレームワークをサポートしています。PCI DSS、HIPAA、GDPR、SOC2、NIST 800-171、NIST 800-53、NIST CSF、ISO 27002、CCPA、CCMが、サポート コンプライアンス標準に含まれています。1回のクリックで監査対応レポートを生成

  • 継続的なコンプライアンス モニタリング

    20個以上のコンプライアンス フレームワークの標準サポートと、充実した対話型ダッシュボードを活用することで、極めてリソースに制約があるセキュリティ チームであっても、マルチクラウド環境全体でコンプライアンスの管理と施行が容易にできます。

  • 1回のクリックで監査レポートを生成

    どのコンプライアンス標準についても、クリック1回で監査対応のレポートを作成します。詳細な設定により、特定の違反リソースを特定し、特定のコンプライアンス問題を修正するために必要なガイダンスを提供します。

  • リアルタイム データと履歴データをすぐに利用可能

    コンプライアンス データをリアルタイムで、履歴のコンテキストを含めて表示して、監査とレポート作成のために必要なデータをチームに提供します。


Infrastructure-as-Codeのスキャン

Prisma Cloudではソフトウェア プラグインが開発者に用意されており、AWS CloudFormation、HashiCorp Terraform、およびKubernetes DeploymentのYAMLを含めて、Infrastructure-as-code (IaC)テンプレートの設定/コンプライアンス評価を予防的に実施して、運用環境におけるリスクを軽減します。

  • 開発サイクルの早い段階で設定ミスを特定

    インフラストラクチャ設定に対する可視性が開発ツールにおいて直接、開発者とDevOpsチームに実現されます。

  • 開発者ツールキットに最適化されたネイティブ プラグインを使用します。

    開発者が使用するIDE、SCM、CI、およびCDツール向けの多数のプラグインを導入します。この摩擦のないアプローチによって、コードの作成と導入に使用する製品で開発者はIaCテンプレートを直接スキャンできます。

  • DevOpsインベントリを維持して一元的な可視性を実現

    導入されているあらゆるリソースに対する完全な可視性に加えて、失敗したポリシー違反などの特定の詳細情報を含めて、IaCスキャン結果に対する一元的な可視性も実現します。

  • 開発およびDevOpsにグローバル ポリシーを設定

    セキュリティ チームとDevOpsチームが連携して、ビルドと導入のパイプラインに対応するポリシーを設定することでリスク体制を改善できます。


自動修復

Prisma Cloudコンソール内で、誤って設定されたセキュリティ グループなどのポリシー違反を自動的に解決します。電子メール、AWS Lambda、Security Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。Cortex® XSOARを含むSOARツールと統合して、複数のステップで構成される修復プレイブックを実現します。

  • 設定ミスを自動的に解決

    誤って設定されたセキュリティ グループなどのポリシー違反を自動解決します。違反が発見されたポリシーに関連付けられたCLIコマンドを、Prisma Cloudは実行します。

  • 14個の一般的な統合のサポート

    14個のサードパーティ ツールの組み込みサポートにより、Prisma Cloudのアラートを既存のアラート管理ツールにシームレスに統合します。

  • 修復プレイブック

    Prisma CloudのカスタムのCortex® XSOARプレイブックを利用して、高度なセキュリティ オーケストレーション機能の活用が容易になります。


Prisma Cloud
Prisma Cloud
Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境において、アプリケーション、データ、およびクラウドネイティブのテクノロジ スタック全体に対して、業界で最も幅広いセキュリティとコンプライアンスを、開発ライフサイクルの全期間にわたって実現します。

クラウド セキュリティ体制管理モジュール

可視性、コンプライアンス、およびガバナンス

設定ミスや脆弱性などのセキュリティ脅威についてすべてのクラウド リソースを常時監視します。コンプライアンス レポートを簡素化します。

脅威の検出

機械学習を活用してコンテキストに基づく洞察による脅威インテリジェンス ベースの検出を使用して、最もリスクが高いセキュリティ問題を正確に特定します。

データ セキュリティ

セキュリティの脅威についてクラウド ストレージを常時監視し、ファイル アクセスを管理し、マルウェア攻撃に対処します。