EVIDENT
パブリック クラウド向けの
セキュリティとコンプライアンス

迅速かつセキュアに

パブリック クラウド向けの
セキュリティとコンプライアンスを
常時確保

Evidentでは、パブリック クラウド インフラストラクチャ サービスのセキュリティを維持し、ボタンを1回押すだけでコンプライアンス レポートを作成できるため、クラウドが組織のセキュリティ要件に合わせて構成されているという確信を持ってアプリケーションを導入することができます。
 
 
 

DevOpsで要求されるスピードに対応したクラウド セキュリティ

DevOpsチームは、パブリック クラウドを利用してアプリケーションやサービスの提供を迅速化することを切望しているものの、従来のセキュリティ ツールではそのペースに追いつくことができません。 必要なのは、パブリック クラウド導入時のセキュリティを確保したり、コンプライアンスの検証を行ったりするための、より完全で、自動化された、煩わしさのないアプローチです。

パロアルトネットワークスのEvidentは、パブリック クラウドのセキュリティ監視とコンプライアンスの検証における迅速性、拡張性、効率性をもたらします。 Evidentには、DevOps チーム、セキュリティ運用チーム、そしてコンプライアンス チームの要求が厳しさを増していっても対応できるだけの迅速性があります。 また、継続的なセキュリティの監視、コンプライアンスの検証とレポートの作成、包括的なストレージ セキュリティといった機能を独自の効果的な組み合わせで使用することもできます。 これにより、チームは、クラウドで新たなアプリケーションを自信を持ってより迅速に開発/導入し、セキュリティの運用を簡素化して、クラウド インフラストラクチャのコンプライアンスを継続的に検証することができるようになりました。

 

クラウド インフラストラクチャ
サービスの継続的な監視

現在のDevOpsチームでは、スピードがこれまで以上に重要になっています。 パブリック クラウドはDevOpsの要件に対応するためのスピードと拡張性をもたらしますが、それによってセキュリティが侵害されることはありません。 Evidentは、API制御プレーンを使用してパブリック クラウドを継続的に監視するために作られました。 リスクやポリシー違反を分析して優先順位付けすることにより、セキュリティ チームとDevOpsチームは、アプリケーションのライフサイクル全体にわたり、クラウド環境に存在するリスクを継続的かつ明確に把握できるようになります。
 
Evidentは、パブリック クラウドAPIの読み取り専用アクセスを使用して、クラウド サービスに関するデータを安全に収集し、セキュリティのベストプラクティスに照らした継続的なチェックを行うと同時に、あらかじめ定義してあるカスタムのセキュリティ チェックも実行して、エクスプロイト可能な脆弱性が潜んでいるかどうかを判断します。
 
 

Evident デモ

継続的なコンプライアンス レポートの作成

コンプライアンス要件(CIS、NIST、PCI、FedRAMP、GDPR、ISO、SOC 2など)の増加と拡大に伴い、セキュリティ リーダー、利害関係者、業界の規制者は、コンプライアンスの状況の継続的な測定や検証を必要とするようになりました。
 
Evidentは自動化されたコンプライアンスの監査を継続的に実施するほか、1クリックで作成できるカスタマイズ可能なコンプライアンス レポートを提供します。 ユーザーは、クラウド アカウントによってコンプライアンスの状況を継続的に監視し、クリックスルー コントロールを使用して問題を解決することができます。 Evidentを使用すると、設定や開発要件が目まぐるしく変化しても、パブリック クラウドのセキュリティ対策全体を継続して検証することができます。
 
 
 

包括的なストレージ セキュリティ

パブリック クラウド サービス内のストレージ ボリュームは、セキュリティの脅威や攻撃の元となりますが、見逃されてしまうことよくあります。 Evidentを使用すると、コンテナやバケット内のデータの検出と分類、ポリシーに基づいたリスクにさらされている場所の評価、公開されているデータの自動修復、マルウェアの隔離が可能になります。そのため、会社が新たなセキュリティの脆弱性にさらされることなく、パブリック クラウド ストレージを安心して使用できます。

包括的なパブリック クラウド
セキュリティの重要なコンポーネント

パブリッククラウドのセキュリティを確保するための業界で最も包括的な機能を提供できるEvidentは、
パロアルトネットワークスのSecurity Operating Platformの重要な要素です。
 
 

クラウド ワークロードの保護と
セグメント化

従来のデータ センターと比較すると、Amazon® Web Services (AWS®)、Google Cloud Platform (GCP)、Microsoft® Azure™などのパブリック クラウド サービスでは、より優れた俊敏性、拡張性、インフラストラクチャの一貫性がもたらされます。しかし、データが損失したりビジネスが中断したりするリスクは依然として存在しています。
VM-Series™の仮想次世代ファイアウォールを使用すると、高度な脅威の防御、アプリケーションの可視化の飛躍的な向上、ワークロードのセグメント化、需要に基づいた自動的な拡張が可能になります。

先進的なホストベースの保護の採用

クラウド アプリケーションは常に、オープンソース コミュニティなどのさまざまなソースからのソフトウェア コンポーネントやサービスを複数使用しています。 新たな脆弱性が明らかになったときに、アプリケーションに即座にパッチを提供して、高度な脅威から確実に保護することは困難です。 Traps™ Advanced Endpoint Protectionは、先進的なホストベースのセキュリティを提供することにより、オペレーティング システムやアプリケーションの整合性が侵害されないことを確約します。

関連製品

VM-Series

VM-Seriesは、アプリケーションの有効化と脅威防御により、プライベート クラウドやパブリック クラウドの導入環境を保護します。

更に詳しく

Traps

Trapsは、従来型のアンチウイルスを複数メソッドの保護に置き換えて、サイバーセキュリティに対するプラットフォーム中心のアプローチを実現します。

更に詳しく