企業のクラウド移行が進む中、パロアルトネットワークスは、お客様からの数えきれないフィードバックをもとに、業界で最も完全なクラウドネイティブセキュリティプラットフォームの構築を目指しています。完全なクラウドネイティブセキュリティには、ビジネス上のさまざまなニーズに応えるための幅広いセキュリティ機能だけではなく、各セキュリティ機能を業界最高クラスまで高めることが重要です。
パロアルトネットワークスは約2年前より、Evident.io社、RedLock社、Twistlock社、PureSec社といった、クラウドセキュリティやアプリケーションセキュリティの分野で独自の製品を提供する企業を戦略的に買収してきました。このたびパロアルトネットワークスは、コンテナセキュリティ製品Twistlockとサーバーレスセキュリティ製品PureSecによるワークロード保護および脆弱性管理機能をPrisma Cloudに統合し、クラウドネイティブセキュリティを強化したことを発表します。
■Prisma Cloudの新機能
Prisma Cloudの最新版では、TwistlockとPureSecの統合だけではなくGUI画面も刷新しています。
すぐにお気づきになられるかと思いますが、ナビゲーションメニューが左側にきれいに折りたたまれて表示され、画面すべての領域を使用できるようGUI画面を刷新しています。さらに大きな変更点として「Compute」タブを追加しています。
「Compute」タブをクリックするとTwistlockとPureSecの統合による機能が表示されます。TwistlockとPureSec の統合による、Prisma Cloudの主な新機能は以下となります。
新機能 | 活用メリット |
Computeタブ – Prisma Cloud上のすべてのワークロードの保護および脆弱性管理機能にアクセス | CSPM(クラウドセキュリティ体制管理; Cloud Security Posture Management)およびCWPP(クラウドワークロード保護プラットフォーム; Cloud Workload Protection Platform)を利用するための単一画面UI |
顧客単位のSaaS化されたPrisma Cloud Compute (Twistlockコンソール) インスタンス | CWPPコンソールのインストールや更新、管理が不要に |
新機能のシングルサインオン (SSO) サポート | すべてのCSPMおよびCWPP機能に単一インターフェイスで容易にアクセス |
ホストとサーバーレス脆弱性のRQL (Resource Query Language) | Prisma CloudのResource Explorer内でコンフィグ、ネットワーク、監査の各データとともにホストおよびサーバーレス脆弱性をネイティブに表示 |
■Prisma Cloudの利用方法
最新機能の追加により、DevOpsやDevSecOps、SecOps、クラウドセキュリティアーキテクトなど、さまざまなセキュリティ担当者が、包括的なクラウドセキュリティ戦略を、単一プラットフォームで実装できるようになりました。Prisma Cloudは、要件に合わせて、複数のエディションや導入モデルを選択いただけます。
すべてのエディションで、ユーザーの役割毎に必要な情報にアクセスできるようカスタマイズできます。たとえば、セキュリティアナリストは「Security Operations」ダッシュボードで誤って設定されたクラウドサービスを確認でき、DevOpsエンジニアは 「Compute」タブでホストやコンテナ、サーバーレスを保護するためのDefenderをデプロイできます。
・Prisma Cloudのライセンス体系
ライセンス体系 | 対応サービス |
Prisma Cloud Enterprise Edition | CSPM(EvidentとRedLockの機能)とCWPP (TwistlockとPureSecの機能)を含むすべてのPrisma Cloudの機能が含まれます。クラウドインフラストラクチャとサービスに対する完全な可視性とセキュリティ体制管理、さらにマルチクラウドやハイブリッドクラウドにわたるライフサイクル全体を通したワークロード保護と脆弱性管理が提供されます。このエディションはSaaSソリューションとして提供されます。 |
Prisma Cloud Compute Edition | ワークロード保護と脆弱性管理機能が含まれています。TwistlockとPureSecのCWPP機能がベースとなり、クラウドプラットフォームにはほぼ依存しません。このエディションは自己ホスト型ソリューションとして提供され、お客様のクラウドやデータセンターに導入いただけます。 |
■Prisma Cloudの特徴
CSPM、CWPP、DLP (情報漏えい防止; Data Loss Prevention) の各機能がPrisma Cloudに統合されています。開発からデプロイまでのライフサイクル全体において、IaaSやPaaS、ネットワーク、ストレージ、ホスト、コンテナ、サーバーレスで実行されるアプリケーションを、Prisma Cloudの単一画面で保護できます。
クラウドの可視性
Prisma Cloudでは、アプリケーションライフサイクルとクラウド環境全体にわたるセキュリティおよびコンプライアンス体制が、一元的に表示されます。TerraformやCloudFormation、Kubernetes YAMLなどのIaC (Infrastructure-as-Code) ツールからレジストリ内の画像やクラウドリソースに至るまで、組織のクラウド資産に光を当てて、どのようなリソースが存在するのか、いつ使用されたのか、変更が行われているのかなど、クラウド活用に不可欠なクラウド全体の恒常的な可視化を提供しまます。
ガバナンスとコンプライアンス
Prisma Cloudは、ワンクリックでコンプライアンスレポートを生成し、すべてのクラウドサービスにおける構成ミスを継続的に監視することで、政府または業界のコンプライアンス基準やカスタムコンプライアンス要件に容易に対応できるようにします。
コンテナ、サーバーレス、ホストのセキュリティ
コンテナイメージや機能、ホスト、およびIaCテンプレートの脆弱性を検出および防止することにより、開発から実行までの各段階でワークロードを保護します。アプリケーションを動作させる基盤の処理能力がハイブリッドかマルチクラウド環境上かに依存せず、ランタイム保護、最小権限のマイクロセグメンテーション、クラウドネイティブアプリケーション、そしてネットワークファイアウォールによって、アプリケーションを能動的に防御します。
DevSecOpsの実施
アプリケーションライフサイクルのできるだけ早い段階でセキュリティを統合することにより「シフトレフト」を推進します。CI (継続的インテグレーション; Continuous Integration) や開発者ツールと連携し、脆弱性を持つイメージやサーバーレス機能、IaCテンプレートがデプロイされるのを防ぐ予防手段を実装できます。
■Prisma Cloudを試す!
Prisma Cloud Enterprise Editionを既にご利用中のお客様は、Prisma Cloudテナントで 「Compute」タブ (TwistlockとPureSecのCWPP機能にアクセス可能) が自動的に有効になります。
テナントの「Compute」タブが有効化されると、メッセージがポップアップ表示され、表示されたタブをクリックしてホスト、コンテナ、サーバーレス環境にDefenderをデプロイして保護を開始できます。更新されたPrisma Cloudライセンス要件を確認して、「Compute」タブ機能の使用によりPrisma Cloudライセンスがどのように消費されているかを確認してください。
Prisma Cloudをまだ利用されていないお客様は、無料トライアル(リンク先:英語)を今すぐお試しください!
また、Prisma Cloudについて、より詳細を知られたい方は、こちらのホワイトペーパーをご覧ください。