世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、本日、セキュリティのシフトレフトを推進するクラウドネイティブアプリケーション保護プラットフォームの最新版「Prisma® Cloud 3.0」を、本日より、日本市場で提供開始することを発表します。
Prisma Cloudは、包括的なクラウドネイティブアプリケーション保護プラットフォーム(CNAPP) として、Fortune 100 企業の77%を含むグローバルの企業や組織に採用されています。今回の最新版では、開発プロセスにセキュリティを組み込むためのInfrastructure as Code(コードによるシステムインフラの構築、以下IaC) セキュリティ、既存のエージェントベースの保護を補完するエージェントレスセキュリティ、Microsoft Azure®向けのクラウドインフラストラクチャ権限管理(CIEM) などを強化しました。
企業や組織におけるクラウドの採用が加速する中、新しいクラウドアプリケーションの開発や導入は飛躍的に拡大しています。しかし、開発チームやDevOpsチームが利用するコードテンプレートの1つの設定ミスが、実運用時の大量のアラートにつながります。この最新版では、セキュリティやコード修正を開発ライフサイクル全体で組み込むIaCセキュリティにより、アプリケーションの開発段階からセキュリティを考慮するシフトレフトを推進します。
■Prisma Cloudの主な新機能
エージェントレス スキャン:クラウドワークロードとアプリケーションのリスクを可視化し、既存のエージェントベースの保護を補完します。Prisma Cloudは、単一プラットフォームにおいて、エージェントレス方式とエージェント方式のセキュリティを共に提供するCNAPPとなり、単一UI (ユーザーインターフェイス) でルールや結果を可視化・管理でき、クラウド環境全体で異なるセキュリティを組み合わせて選択できる柔軟性を備えています。
IaCセキュリティ:開発者やセキュリティチームが早期からクラウドリスクに対処できるよう、IaCスキャンとコード修正を、開発ライフサイクル全体で開発者ツールに直接組み込みます。
Microsoft Azure向けCIEM:AzureとAzure Active Directory連携時における権限分析を含む、Azureのクラウドインフラストラクチャ権限管理(CIEM)を提供します。過剰権限を持つユーザーや未定義の権限といった、クラウド全体におけるID管理の問題を解決し、既存のアマゾン ウェブ サービスに対する機能がAzureまで拡張されました。
IDベースのマイクロセグメンテーション向け自動ポリシー生成と設定不要のルール:事前定義済みのルールと自動化されたポリシー生成により、マイクロセグメンテーションの採用を簡素化および加速させます。
Adoption Advisor (導入アドバイザー):Prisma Cloudの運用を支援するダッシュボードを提供し、製品機能を適切に活用するためのガイダンスと、実装後の効果測定を提供します。現時点ではPrisma CloudのCSPM機能が対象となり、将来的には他の領域にも拡張される予定です。
パロアルトネットワークス株式会社のクラウドセキュリティ技術本部 Chief Technology Officer(CTO)であるミスラ・アジェイは、次のように述べています。
「パロアルトネットワークスは、セキュリティニーズの変化に応じて、お客様が攻撃者や脅威の常に一歩先を行くために、包括的で、完全に統合されたプラットフォームとしてPrisma Cloudを開発しました。当社の脅威インテリジェンスチームUnit 42の直近のクラウド脅威レポートでは、クラウドインフラストラクチャの構築に使用されたテンプレートの63%に、脆弱な設定ミスが含まれていることがわかりました。Prisma Cloudの新機能により開発からランタイムまでのクラウド環境を単一プラットフォームで保護することで、開発段階から始まっているセキュリティリスクに対応するためのシフトレフトを実現することができます。」
Gartner®社は今年に入ってCNAPPというカテゴリを提唱し、「クラウドネイティブアプリケーションの適切なセキュリティには、開発から始まりランタイムの保護に至るまでの統合アプローチが必要である。SRM leadersはライフサイクル全体を対象とするアプローチを採用したクラウドネイティブアプリケーション保護プラットフォームを評価するべきだ」と述べています。(*)
また、Gartnerは、
「CNAPPは、セキュリティとコンプライアンスの機能を統合し、開発から生産までクラウドネイティブアプリケーションのセキュリティと保護を促進するように設計されています。CNAPPは、これまでサイロ化されていた次のような多数の機能を統合します:
コンテナを含む開発成果物のスキャン
クラウドセキュリティポスチャ管理(CSPM)
IaCスキャン
クラウドインフラストラクチャ権限管理(CIEM)
ランタイムのクラウドワークロード保護プラットフォーム」
としています。(*)
パロアルトネットワークスのPrisma Cloud 3.0はこちらのGartner社のCNAPP5つすべての項目に対応する機能を備えていると言える、包括的なCNAPPです。
■提供開始時期
Prisma Cloud 3.0における各新機能は、本日より提供開始しています。
※Adoption Advisorは、ベータ版として提供します
■関連サイト
Prisma Cloud 3.0 ウェブサイト:https://www.paloaltonetworks.com/prisma/cloud/latest
ブログ:https://www.paloaltonetworks.com/blog/2021/11/shift-left-with-prisma-cloud-3-0/
(*)ガートナー出典・免責事項
ガートナー「Innovation Insight for Cloud-Native Application Protection Platforms」、Neil MacDonald氏、Charlie Winckless氏共著、2021年8月25日発行
GARTNERは、Gartner, Inc.および/またはその関連会社の米国内外における登録商標およびサービスマークであり、ここでは許可を受けたうえで使用しています。無断転載を禁じます。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証・責任を負うものではありません。
●パロアルトネットワークス株式会社について
米国に本社を持つパロアルトネットワークス株式会社は、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品より優れています。高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値のある財産を保護します。詳しくは http://www.paloaltonetworks.jp をご覧ください。
※Palo Alto Networks、PrismaおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
■将来予想に関する記述
本プレスリリースには、製品の発表や進捗、サービスの提供、弊社製品やサービスの提供による顧客の利益など、リスクや不確実性を伴う将来の見通しに関する記述が含まれています。これら将来予想に関する記述は将来の業績を保証するものではなく、実際に生じる結果や進捗、経営判断は、将来予想に関する記述で想定される内容とは異なる場合があります。米国証券取引委員会 (SEC) へ提出された当社のForm 10-Kおよびその他書類に、当社の業績に影響を与える主なリスクや不確実性が記されています。本プレスリリースに記載されているすべての将来の見通しに関する記述は、本プレスリリースの日付現在において当社が入手可能な情報に基づいており、当社は記述された日付以降に発生した事象や状況を反映するために将来予想に関する記述を更新する義務を負うものではありません。
●お客様向けのお問い合わせ先
パロアルトネットワークス株式会社
Tel: 03-6205-8061 Email: infojapan@paloaltonetworks.com
●報道関係者向けのお問い合わせ先
パロアルトネットワークスPR事務局 株式会社アクティオ
Email: paloalto-pr@actioinc.jp