~ Cider Securityを統合したPrisma Cloudが一元的な可視性、パイプラインポスチャ管理、OWASP CI/CD保護機能を提供し、 エンジニアリングエコシステムにおけるリスク対策を強化 ~
攻撃者は、アプリケーションライフサイクル全体を通じて設定ミスや脆弱性を悪用しようと狙っていることから、クラウドネイティブアプリケーションの攻撃対象領域は広がり続けています。この対策として、業界では複数の異なるセキュリティ機能を統合し、コードからクラウドへ至るまでアプリケーションを保護するクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)に着目しています。
世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は本日、Prisma CloudのCNAPPプラットフォームにおけるCode-to-Cloud機能の一部として、ソフトウェアデリバリパイプラインに統合したセキュリティを提供するCI/CDセキュリティモジュールを発表しました。CI/CD環境を保護し、ソフトウェア構成分析によってオープンソースの脆弱性から保護することによって、Prisma Cloudはエンジニアリングエコシステム全体をシームレスに保護する最も完成度の高いセキュリティプラットフォームとなります。
Gartner社によると、ソフトウェアデリバリパイプラインを安全に保つことは、配信されるソフトウェアの安全確保と同様に重要です。CI/CDセキュリティモジュールにより、DevOpsおよびセキュリティチームは、アプリケーションライフサイクル全体を通じて、より良いコラボレーションが可能になり、セキュリティ成果を向上させることができます。すでにシークレットのスキャン、ソフトウェア構成分析、Infrastructure as Codeセキュリティを備えたPrisma CloudプラットフォームにCI/CDセキュリティを追加することで、ソフトウェアデリバリパイプライン全体を通してセキュリティとリスク対策を最適化することができ、個別のサイロ化されたソリューションでは達成できない総合的かつ包括的なセキュリティ監視を実現することができます。
パロアルトネットワークスのPrisma Cloud担当シニアバイスプレジデントであるアンカー・シャー(Ankur Shah)は次のように述べています。
「CI/CDパイプラインのセキュリティにおける重大な課題は可視性にあります。開発環境では、無数のサードパーティ製のツールやアプリケーションが稼働しているため、セキュリティチームにとって、それらが正しく設定されているかどうかを判断するのはほぼ不可能です。Ciderの機能を統合することで、CI/CD環境の安全が確保され、Prisma Cloudのお客様は個々のツールを分析し、アプリケーションとのやりとりを可視化することで、リスクを特定し修復できるようになります」
パロアルトネットワークスのPrisma Cloud、アプリケーションセキュリティ担当CTOで、Cider Securityの元共同創業者でもあるダニエル・クリヴェレヴィッチ(Daniel Krivelevich)は、次のように述べています。
「安全でないコードが本番環境に紛れ込むのを防ぐ唯一の手段は、すべてのコードアーティファクト、依存関係をスキャンし、デリバリパイプラインを確実かつ効果的に保護することです。Ciderの技術をPrisma Cloudと統合することで、組織のエンジニアリングエコシステム全体を安全に保つプラットフォームの機能が強化され、意図されたものだけが本番環境にプッシュされるようになります」
CI/CDセキュリティは、堅牢なパロアルトネットワークスのクラウドセキュリティプラットフォームに統合された11番目のモジュールです。これによりPrisma Cloudは、コードからデプロイ、ランタイムまで、アプリケーションライフサイクル全体をシームレスに保護する最も包括的なCNAPPプラットフォームへと進化しました。この新たなモジュールは、Cider Securityの最先端機能から派生したもので、アプリケーションが本番環境にデプロイされる前に脅威や脆弱性を防ぐ“セキュリティのシフトレフト”を推進します。
フィンテック企業Rapydで最高情報セキュリティ責任者を勤めるニル・ローテンバーグ(Nir Rothenberg)氏は次のように述べています。
「Prisma CloudのCI/CDセキュリティモジュールを導入して以来、アプリケーションの構築とクラウドへのデプロイに利用しているすべてのサードパーティ製ツールを完全に可視化できています。最終的に、コードの脅威や脆弱性が本番環境に入り込むのを防げていることを確信できるようになりました」
組織がクラウド変革の取り組みを継続する中、パロアルトネットワークスの次世代セキュリティプラットフォームは、企業が総合的かつ包括的に脅威に先手を打ち、ネットワークセキュリティを確保し、クラウドネイティブアプリケーションを保護してセキュリティ運用をより適切に管理することを可能にします。パロアルトネットワークスにより、組織は自信を持って、従業員、デバイス、アプリケーション、データを保護できるようになります。
提供時期
Prisma Cloud CI/CD セキュリティモジュールは、2023年夏に提供を開始する予定です。
パロアルトネットワークス株式会社について
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。
※Palo Alto NetworksおよびPalo Alto Networksロゴは米国及びその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。
報道関係者からのお問い合わせ
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークス広報事務局(共同ピーアール)
担当:松田、兪(ゆう)、石谷、伊藤
Email: panw-pr@kyodo-pr.co.jp TEL: 080-8914-9372(兪)