Prisma Cloud(プリズマ クラウド)は、クラウド環境における包括的なセキュリティ管理を実現する
「オールインワン・クラウドセキュリティ」です
Prisma Cloudは、 複数のクラウド環境をホストからコードに至るまで横断的に一元管理/保護することで
セキュリティチェックも監視も 1コンソールで。
網羅的かつ継続的なクラウド管理にシフト
また、働き方改革やコストの最適化に伴うオンプレ構成の廃止やDXなどの新たなビジネスの拡がりにより、企業、部署/チームごとにクラウド環境利用への期待値や要望も様々となっています。
一方で、クラウド環境利用の検討の中では考慮すべき事項が多く存在し、それらも企業、部署/チームごとに異なるという状況も見られます。例えば、
〇 クラウドへの移行におけるセキュリティ基準(安全なクラウドシフト)
〇クラウド導入後もコンプライアンスに準拠するためのチェック
〇 クラウド環境の利用状況把握ならびに監査対応
〇 コンテナ環境へのセキュリティ対応 など
企業や各部署がセキュリティを向上、維持しつつ業務の利便性やビジネスの成長機会を損なわないためには、複数のクラウド環境を横断的に一元管理し、継続的なクラウド監視や検査を行う仕組みが必要です。
Prisma Cloudは、CNAP(Cloud Native Security Platform)を実現したパロアルトネットワークス社製の「オールインワン・クラウドセキュリティ」製品です。
様々なクラウド環境の状態や利用状況を網羅的に把握し、ユーザーの行動分析や環境内での異常行動の検知だけでなく、意図しない設定変更の監視とそれに伴う修正案の提示、さらにはコンプライアンス監査も可能です。これにより、安全なクラウドの運営と運用維持を支援します。また、クラウド環境の基盤となるホストはもちろん、仮想マシンやコンテナ、コードに至るまでシステム横断的な一元管理が可能です。
Prisma Cloudの導入により、制限なく様々なクラウド基盤や各種プラットフォームを活用しながら、網羅的かつ継続的なクラウドセキュリティを実現できます。
CNSPとは?
クラウドネイティブの環境とそのセキュリティ課題が増加したことで、個別のソリューションであった、クラウドセキュリティポスチャ管理(CSPM)とクラウドワークロード保護プラットフォーム(CWPP)の機能の統合が期待されるようになりました。
それらの機能を満たすソリューションとしてパロアルトネットワークス社から開発されたものがクラウドネイティブセキュリティプラットフォーム(CNSP)です。
これらの機能により、クラウド基盤の管理者が不在でも、業界標準の各種コンプライアンス基準や独自の基準をもとに、セキュアなクラウド環境を持続的に提供することが可能となります。また、複数のクラウド基盤を稼働している環境でもAPIを通じた一元管理が可能で、クラウド管理の効率化とセキュリティ向上を実現します
Prisma Cloudが選ばれる 3つの理由
01|マルチクラウドを APIで一元化
Prisma Cloudと各パブリッククラウドの管理は APIを連携するだけで実現
Prisma Cloudの APIは、AWS、Microsoft Azure、Google Cloud、Alibaba Cloud、Oracle Cloud Infrastructure(OCI)などの、各種パブリッククラウドに対応しています。この機能により、ユーザーは複数のパブリッククラウドを同時に、自動的に24時間365日継続的に監視することが可能となります。
Prisma Cloudは各パブリッククラウドの設定情報やログを取得することができ、設定ミスや脆弱性情報、外部の脅威を即座に検知します。これらの情報は単一のコンソールで一元管理できるため、クラウドの管理が容易になります。
02|クラウド環境を横断的に保護
03|クラウド環境の監査をスマート化
組織全体のクラウド設定チェックを監査項目に基づき自動化
Prisma Cloudはクラウドセキュリティ監査や運用者に代わり Prisma Cloudと API連携された各パブリッククラウドの状態をモニタリングします。これにより、複数のパブリッククラウドから API経由で設定情報やトラフィック情報、イベントログを数十分毎に収集し、あらかじめ設定したポリシーに基づいて脅威を自動的に検出します。
また、Prisma Cloudは、GDPR( EU一般データ保護規則)や NIST CSF( NISTサイバーセキュリティフレームワーク)、 PCI-DSSなど業界特有のコンプライアンス要件や、 ISO27001や CISベンチマークといったセキュリティ基準への準拠をチェックし、各基準に対する対応状況を個別にレポートとして作成することが可能です。
そのためクラウドセキュリティについて深い知識がなくても、Prisma Cloudを利用することで継続的にセキュリティレベルを保つことができます。
コンプライアンステンプレート例
CIS v1.3.0(AWS)、 CIS v1.3.0(Azure)、 CIS v1.2.0(AWS)、 CIS v1.2.0(Azure)、 CIS v1.1.0(AWS)、 CIS v1.1(Azure)、 CIS v1.1.0(GCP)、 SOC 2、 ISO 27001-2013、 GDPR、 NIST 800-53 Rev4、 PCI DSS v3.2 etc
※チェック項目は400以上設定済み
修正時間短縮でセキュリティ管理の負荷を軽減
Prisma Cloudは、外部脅威にさらされるリスクが高いと判断される設定やコンプライアンスガイドラインから逸脱した設定を検出し、その修正案を提示します。
修正箇所が明確となるため、修正や改修を実施するまでの時間が短縮され、運用負荷も軽減されます。
パロアルトネットワークス社の各製品ポジション
パロアルトネットワークス社は、サイバーセキュリティのリーディングカンパニーとして、様々なサービスを提供しています。
クラウドセキュリティサービスとしては、クラウドファイアウォールや CASBなどの機能を持つ「 Prisma Access」、 また、エンドポイントセキュリティサービスでは、EPPや EDR、 XDRの領域までカバーする「 Cortex XDR」を提供しています。
Prisma Cloudのよくあるご質問・ご相談
01
01
導入後、お客様のご要望に応じてPrisma Cloudをご活用いただけるよう、企業様ごとに定期サポートミーティングを実施しており、新機能の紹介や運用における不明点の解消、ログデータの確認などを行っています。
02
CI/CDツールとの連携は可能ですか?
02
プラグインやコマンドラインツールを利用することで連携可能です。
03
PoCは実施可能でしょうか?
03
Prisma CloudのPoCは、無料で実施しております。ご希望のお客様は、下記フォームに「PoC希望」とご記入のうえ、お申込みください。
情報セキュリティへの取組み
株式会社インテリジェント ウェイブ セキュリティシステム本部は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2014(ISO/IEC 27001:2013)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェント ウェイブ セキュリティシステム本部
・認証登録番号:JP23/00000154
