各種クラウド基盤(AWS、Azure、GCP等)、ハイブリッドクラウド環境含めマルチクラウドシステムを一元的に管理する機能を提供します。クラウドリソース上の『設定不備チェック』や『不審挙動の可視化』、更に複数のクラウド基盤を稼働している環境でも『API連携による一元管理』を提供することで、クラウド基盤を管理する専任者が不在でも、業界標準の各種コンプライアンス基準や独自の基準に従い、クラウド基盤のセキュアな環境を継続的に実現するパロアルトネットワークス社製のCNSP(Cloud Native Security Platform)ソリューションです。
クラウドシフトの加速に伴う
基盤運用の課題を解決する、CNSPソリューション
増え続けるクラウド基盤を一元的に管理し継続的なセキュア環境を実現
Prisma Cloud(プリズマ クラウド)は、パロアルトネットワークス社製のCNSPソリューションです。マルチクラウドとハイブリットクラウドなど様々な環境を一元管理し、クラウド環境の状態把握、異常検知、修正案の提示を行い、クラウド運用者にとっての運用のPDCAサイクルを回す支援ツールとして活用できます。
昨今のクラウドシフトによるパブリッククラウド運用のセキュリティ課題に対して、Prisma Cloudを利用する事で、既にパブリッククラウドをご利用のユーザがより安心して利用出来ると共に、これからパブリッククラウドの利用を考えているユーザも安心したクラウドシフトを実現できます。
クラウドシフトによるパブリッククラウド運用のセキュリティ課題
パブリッククラウド利用環境においては、設定ミスや人的エラーによる情報事故が急増しており、経営危機にも発展しうる重大な事故につながる可能性があります。Gartner社によると「2023年までにパブリッククラウド環境事故の99%はユーザ側の起因によるものになる」(※)と言われています。
パブリッククラウド利用企業はこのようなリスクへの対策を認識されていますが、それでも事故がなくならない理由として、以下のような問題があります。
※参照:Gartner Magic Quadrantクラウド アクセス セキュリティ ブローカー部門
- クラウドセキュリティについて知識を持った人材の不足による管理漏れ/設定ミス
一般的にパブリッククラウドは「責任共有モデル」を採用しており、クラウドベンダーだけでなく、ユーザに対してもセキュリティ担保を求めている。(セキュリティ侵害の責任はユーザ側)
- クラウド環境の全体把握が困難
部門ごとに個別でクラウドを利用している場合、全社的なセキュリティポリシーやクラウド利用ルールがあったとしても、取扱っているパブリッククラウドの数やクラウドサーバの規模が増加するほど把握が困難。(運用ポリシー/ルールに則った設定情報であるか 等)
- 継続的な運用監視が困難
都度改訂されるコンプライアンスガイドラインの把握、ならびにご利用のパブリッククラウド環境における準拠確認/修正が困難。
Prisma Cloudの特長
コンプライアンステンプレートを活用する事で即時に管理体制を確保
Prisma Cloudの環境構築は非常にシンプルです。対象となるクラウドプラットフォームの情報をAPI連携するのみで、ユーザがポリシー作成を行う必要はありません。Prisma Cloudが標準で持つポリシーを活用することで、セキュリティレベルの担保や継続的な対応が可能です。
さらに、以下のポリシーを組み合わせたコンプライアンステンプレートを活用することで、規定や状況に合わせた管理が実現出来ます。クラウドセキュリティの知識に長けていなくとも利用を開始することが可能です。
ポリシータイプ | 内容 |
コンフィグ | クラウド上の設定を管理し、セキュリティ基準の維持・確保 |
アノマリ検知 | 【UEBA】 |
ネットワーク | 内部⇔外部で発生するトラフィック監視 |
イベント監査 | クラウド上での重要な設定変更を検知 |
コンプライアンステンプレート例
CIS v1.3.0(AWS)、CIS v1.3.0(Azure)、CIS v1.2.0(AWS)、CIS v1.2.0(Azure)、CIS v1.1.0(AWS)、CIS v1.1(Azure)、CIS v1.1.0(GCP)、SOC 2、ISO 27001-2013、GDPR、NIST 800-53 Rev4、PCI DSS v3.2 etc
※チェック項目は400以上設定済み
※独自のポリシー/ルールも設定することが可能
設定不備の可視化、脅威の検知
Prisma CloudはIaaSやPaaSの設定ミスなどに起因するセキュリティ脅威を検出/可視化し、更にコンプライアンス準拠をサポートするSaaS型のツールです。複数のパブリッククラウドからAPI経由で設定情報やトラフィック情報、イベントログを数十分毎に収集し、予め設定したポリシーに基づいて脅威を自動的に検出します。
また、脅威の深刻度により、3段階に分類されるので優先度に応じた対応を行えます。
通常とは異なるユーザの振る舞いを検出すると、対象アカウントがログインしたロケーション情報や対象OS、使用ブラウザなどの情報を取得し、クラウド環境内でどのような操作を実行したかを確認することも可能です。これらの情報はPrisma Cloudのポータル画面に表示されるので、管理者はその項目をドリルダウンすれば詳細な情報を調べることができます。
どの地域との通信が発生しているかを確認することができ、疑わしいIPアドレスからどこへ通信が向かっているのかも一目で確認できます。
ガイドラインをベースにしたポリシー設定修正案の提示
Prisma Cloudはクラウドセキュリティ監査や運用者に代わりPrisma CloudとAPI連携された各パブリッククラウドの状態をモニタリングします。
- GDPR(EU一般データ保護規則)やNIST CSF(NISTサイバーセキュリティフレームワーク)、PCI-DSSなど業界ごとのコンプライアンス要件や、ISO27001やCISベンチマークといったセキュリティ基準への対応と準拠をチェックし、個別にレポートを作成することが可能です。
- マルチクラウドやアカウントが多い場合、各環境下でのセキュリティ対策を実施すると運用管理者の負荷が高まります。Prisma Cloudでは、外部脅威にさらされるリスクの高い設定やコンプライアンスガイドラインから逸脱した設定を検出し、該当設定に対する修正案を提示します。
- 修正箇所が明確となる為、修正/改修までの時間を短縮、運用負荷を軽減します。
その他特徴
マルチ環境に対応
Prisma CloudではAWS、Azure、GCP等の様々なクラウドサービスを利用している状況、更にマルチアカウント、マルチテナントの状況においても統一されたUIでの管理が可能です。
また、セキュリティのポリシーも統合管理が可能な為、マルチクラウド環境下でも同水準のセキュリティレベルを維持する事が可能です。
Prisma Cloudの監視対象について
クラウドサービス基盤上における、特にユーザ自身の管理が求められる、ユーザ管理個所の、セキュリティに関する項目(アカウント制御やネットワーク等)を監視し、ユーザをサポートします。
パロアルトネットワークス社が提供する各製品ポジション
新たな業務モデル/環境において散見される課題に対してパロアルトネットワークス社は包括的に対策する術をラインナップとして提供しています。パロアルトネットワークス社といえばSTRATA、いわゆる次世代ファイアウォールで有名ですが、それだけではありません。
クラウドファイアウォールやCASBなどのクラウドセキュリティサービスとして「Prisma」、EPPやEDR、XDR、さらにはSOARの領域まで拡張したエンドポイントセキュリティサービスとして「Cortex」というブランドを立ち上げ、業務形態によって生まれる様々な課題に対して全面的なアプローチを可能にしています。