ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故(gu)発(fa)生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談(tan)は予(yu)約不(bu)要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

Prisma® Cloud(Palo Alto Networks)

Solutions & Products

クラウド上のシステム開発と運用時のセキュリティを常に監視し、
DX実現に向けたDevSecOpsを支援

パロアルトネットワークス社のPrisma® Cloudは、マルチクラウドやハイブリッドクラウド環境におけるクラウドリソースの設定上の脆(cui)弱性や不審な挙動を、業界標(biao)準(zhun)の各種コンプライアンス基(ji)(ji)準(zhun)や独自の基(ji)(ji)準(zhun)に従い、継続的(de)に監視・可視化するSaaS型のサービスです。

サービスの強み

マルチクラウド環境のセキュリティ対策とコンプライアンス順守状況を可視化

Prisma® Cloudによりクラウド環境のセキュリティ対策は、米パロアルトネットワークス社による継続的なルール更新と、マルチクラウド環境のセキュリティ遵守状況を一元管理できる管理機能で強化されます。そして、従来の人による手作業から解放され、自動的な常時監視に移行を促します。ラックがセキュリティとシステム開発で培った知見をフル活用し、アジャイル開発、クラウド活用、そしてPrisma® Cloudの活用によりお客様のシステムを「あんしん・あんぜんなDX推(tui)進(jin)(jin)プラットフォーム」へ進(jin)(jin)化させます。

Prisma® Cloudはクラウド環境の脆弱性排除と、常に安全なクラウド環境の実現が可能

あんしん・あんぜんなクラウド活用を実現

  1. マルチクラウド環境のセキュリティ対策
    各種業界標準コンプライアンスや独自のルールに沿って、マルチクラウド環境のセキュリティ対策状況の監視・可視化を行い、脆弱な設定を残さないための措置が可能
  2. DX推進へのクラウド人材シフト
    人手によるクラウド利用ルール順守状況の定期チェックや監査対応を自動化し、クラウド人材の力を運用からDX実現のためのクラウド開発へシフト
  3. クラウド環境を用いたアジャイル開発の実現
    クラウドを安全に活用することで、クラウド環境のメリットを最大限生かしスピーディーな開発を繰り返すアジャイル開発の推進をサポート

Prisma® Cloudのサービス内容

クラウド環境のセキュリティ対策

クラウド環境(jing)のセキュリティ対策は、役割(ge)により大きく以下の3つに分(fen)類されます。

  • CASB(Cloud Access Security Broker)
    クラウドサービスへのアクセスを制御するためのセキュリティ・ポリシーを適用するための仕組み
  • CSPM(Cloud Security Posture Management)
    クラウドサービス利用時の設計・設定・パラメーターに対するセキュリティを保つための仕組み
  • CWPP(Cloud Workload Protection Platform)
    クラウドサービスを用いて稼働させるワークロード(サービス・業務・処理)を安全に保つための仕組み

Prisma® Cloudは、このうちCSPM、CWPPの2つの観点をカバーする製品です。

CSPM機能

パブリッククラウド環境のクラウドリソース設定、コンテナや仮想マシンにおける脆弱性を自動検知し、アラートとして通知する。

※ 2020年10月時点(dian)でAWS、Azure、GCP、Alibaba Cloudが対(dui)象(xiang)

※ 製品(pin)にあらかじめ組み込まれた各種業(ye)界標準(zhun)(CIS、NIST、PCIDSS、HIPAA、GDPRなど)に対応するポリシーに加えて、企業(ye)ごとに追加・変更する個(ge)別カスタマイズポリシーの組み込みが可能

※ アラートはPrisma Cloudダッシュボードで確(que)認可能なほか、EメールやSlack、Microsoft Teamsなどのコミュニケーションツールと連(lian)携(xie)できる

パブリッククラウド環境のクラウドリソース設定、コンテナや仮想マシンにおける脆弱性を自動検知し、アラートとして通知

CWPP機能

コンテナや仮想マシン、サーバーレスアプリケーションの不審な動(dong)作を自動(dong)検知し、アラートとして通(tong)知する。

※ 2020年10月(yue)時点でAWS、Microsoft Azure、Google Cloud Platform(GCP)、Alibaba Cloudが対象

※ アラートはPrisma Cloudダッシュボードで確認可能なほか、EメールやSlack、Microsoft Teams等(deng)のコミュニケーションツールへの連携が可能

コンテナや仮想マシン、サーバーレスアプリケーションの不審な動作を自動検知し、アラートとして通知

パブリッククラウド利用フェーズに応じたPrisma® Cloudの活用シーン

Prisma® Cloudは、次のような多くの活用シーンで、企業のクラウド環(huan)境を保(bao)護する機能を提供しています。

  • クラウド利用初期
    パブリッククラウドを利用し始めるにあたり、まず何らか一定のセキュリティ基準が欲しい。
  • クラウド利用拡大期
    パブリッククラウドを複数活用していく中で、セキュリティルールが定まるまでクラウド活用促進を止められない。
    セキュリティルール策定までの間もクラウド環境を安全に保ちながら使用したい。
  • クラウドファースト期
    パブリッククラウドの活用がかなり進んできた中で、ルールに準拠していない環境をあぶりだしたい。
  • マルチクラウド拡大期
    これまでAWS環境はルール策定のもと活用してきたが、Azure環境も併用するにあたり横並びでセキュリティを統制したい。
    AWSとAzureで別々の基準・仕組み・運用を作ることによる複雑性やコストの発生を抑えたい。
どの段階でもPrisma® Cloudは活用可能

クラウド環境におけるシステム開発の潮流

情(qing)報システムは、企(qi)業(ye)の運(yun)営(ying)から事業(ye)の推進に至るまで、あらゆる領域で不可欠(qian)の存在です。いま多くの企(qi)業(ye)が、オンプレミスからクラウドへと実(shi)装(zhuang)環(huan)境を移行させることで、コストダウンやメンテナンスの手間を軽減させています。そして、情(qing)報システムを事業(ye)の成長(chang)に活(huo)用する「攻めのIT活(huo)用」においては、システム開発と運(yun)用を並行して進める「DevOps(デブオプス)」と呼ばれる手法が浸透し始めています。

IDC Japanが2019年(nian)11月に発(fa)表(biao)した国(guo)内調(diao)査によると、「IT組織全(quan)体(ti)でDevOpsを実(shi)践している」と回答(da)した企業は前年(nian)の12.6%から18.4%へと増加し、「一部の部門/プロジェクトで実(shi)践している」企業と合わせると、同(tong)28.1%から35.7%にまで増えており、普及(ji)が進んでいることがわかります。

スピーディーなビジネス展開(kai)(kai)によって競争力強(qiang)化(hua)を実現(xian)するデジタルトランスフォーメーション(DX)の推(tui)進には、クラウド技(ji)術(shu)などの柔軟な技(ji)術(shu)要素に加え、アジャイル開(kai)(kai)発(fa)(fa)などの迅(xun)速な開(kai)(kai)発(fa)(fa)手法とDevOpsによる開(kai)(kai)発(fa)(fa)・運用体制の構(gou)築が必要です。クラウド、アジャイル開(kai)(kai)発(fa)(fa)、DevOpsという三位一体の対(dui)応を実践する上で課題(ti)になるのが、新(xin)たなセキュリティリスクへの対(dui)応です。

クラウドサービス上(shang)に構築されるシステムを、アジャイル開発によりCI/CD(継(ji)続的インテグレーション/継(ji)続的デリバリー)する際、システムの負荷に合わせた頻繁(fan)なプロビジョニングが必要となります。ここで、コンソールを使用(yong)して手動でプロビジョニングする企業が多(duo)いものの、そのオペレーションにより、設(she)計ミスや操作(zuo)ミスが発生したり、設(she)定上(shang)の脆弱性(xing)が作(zuo)り込まれたりすることが懸念されています。企業のクラウドリソースをサイバー攻撃によって不正(zheng)に利用(yong)されたことで、多(duo)額な費用(yong)を請求されるといった被害は、こうした設(she)定ミスや運用(yong)のミスによって引(yin)き起こされています。

運用コストを適正化する価格体系

Prisma® Cloud以外のサービスの多くは、クラウド環境のアカウント(AWS:アカウント、Azure:サブスクリプションなど)ごとに費用が発生しますが、Prisma Cloudは原則としてクラウドリソース数に応じた費用体系であるため、運用コストを適正化できます。
(詳細につきましては、お問い合わせください。)

「Prisma® Cloud(プリズマクラウド)」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top