ロシア・ウクライナ情勢に関連したサイバー活動への備えを
3min. read

アプリケーション開発手法は、従来の「ウォーターフォール」モデルから、エンドツーエンドの自動化による俊敏な継続的インテグレーション/継続的デリバリー(CI/CD)プロセスへと移行しています。この新しいアプローチは、市場投入までの期間の短縮や迅速なデリバリーなど、数多くのメリットをもたらしましたが、セキュリティの課題も生まれました。従来のセキュリティ手法は、こうした最新のアプリケーション ワークフローに対応するようには設計されていないためです。開発者チームがクラウド ネイティブ テクノロジを採用しているため、セキュリティ チームはついていくのにあたふたしています。制限された防御管理、乏しい可視性および自動化されていないツールのせいで、セキュリティ分析結果が不完全なものになっています。そして、これらすべてが、クラウド環境で危険にさらされるリスク、および侵害が成功する可能性を高めているのです。一方で、セキュリティへのまったく新しいアプローチを求める声が生まれています。そこで登場したのが、クラウド ネイティブ セキュリティ プラットフォーム(CNSP)です。

CNSPとは何かについて説明する前に、まず「クラウド ネイティブ」が何を指すのかについて説明します。

「クラウド ネイティブ」は何を意味するのか?
「クラウド ネイティブ」とは、オンプレミスのデータセンターではなく、クラウド コンピューティング デリバリー モデルをフル活用してアプリケーションを作成し、実行するアプローチを指します。このアプローチはクラウドが提供するもの、すなわち拡張性、導入性、管理性、無限のオンデマンド処理能力を最大限に活用できるアプローチであり、これらの原理をCI/CD自動化とともにソフトウェア開発に適用して、生産性、ビジネスの俊敏性を劇的に高め、コストを大幅に削減します。

クラウド ネイティブ アーキテクチャは、コンテナサーバーレス セキュリティPlatform as a Service (PaaS)、マイクロサービスなどのクラウド サービスで構成されます。これらのサービスは疎結合されており、どのインフラストラクチャ コンポーネントにも縛られないため、開発者はパブリック、プライベート、マルチクラウド導入などすべてのテクノロジ境界で、アプリケーションまたは他のチーム メンバーのプロジェクトの他の部分に影響を与えずに、頻繁に変更を加えることができます。

一言で言うと、「クラウド ネイティブ」とは、クラウドのすべてのメリットを体現している、クラウド デリバリー用に設計されたソフトウェア開発手法です。

クラウド ネイティブなセキュリティの始まり
多くの組織がDevOpsを採用し、多くの開発者チームがアプリケーション開発パイプラインの更新を開始すると、セキュリティ チームはすぐに、自分たちのツールがインフラストラクチャに依存しない開発者主導型でAPI中心のクラウド ネイティブ セキュリティ パターンには不向きであることに気付きました。その結果、クラウド ネイティブ セキュリティ ポイント製品が市場でヒットし始めました。これらの製品はそれぞれ、問題の一部またはソフトウェア スタックの1つのセグメントに対処するようにエンジニアリングされていましたが、自ら十分な情報を収集して、クラウド ネイティブ環境のリスクを正確に把握したり、レポートすることはできませんでした。このため、セキュリティ チームはいくつものツールやベンダーを掛け持ちせざるを得ず、コストが増加し、複雑さやリスクが高まるだけでなく、ツールが重複しているが統合されていない盲点が生まれていました。

クラウド ネイティブ セキュリティ プラットフォームの登場
この問題を解決するには、CI/CDライフサイクル全体をDevOpsワークフローと統合する統合プラットフォーム アプローチが必要です。クラウド ネイティブ アプローチがクラウドの使い方を根本的に変えたように、CNSPはクラウドを保護する方法を根本から再構築します。

CNSPは、プラットフォーム コンポーネント間でインフラストラクチャ、PaaS、ユーザー、開発プラットフォーム、データおよびアプリケーション ワークロードに関するコンテキストを共有して、セキュリティを強化します。さらに、

  • SecOpsおよびDevOpsチームに統合された可視性を提供します。

  • 脅威へのレスポンス、およびクラウド ネイティブ アプリケーションの保護のための、統合された機能を提供します。

  • 構築-導入-実行のライフサイクル全体にわたって、脆弱性および誤設定の修復を一貫して自動化します。

 CNSPを定義するプロパティの詳細については、クラウド ネイティブ セキュリティ プラットフォームのコアとなる原理を参照してください。

CNSPとその未来
今まで、新たなコンピューティング オプションを採用する組織は、オプションをサポートする数多くのセキュリティ製品を購入しなければなりませんでした。テクノロジ境界で一貫したポリシーを適用するために、異種ソリューションを1つにまとめることが、ソリューションよりも大きな問題となっていました。しかし、CNSPはコンピューティング オプション、マルチクラウドおよびアプリケーション開発ライフサイクル全体をカバーしています。このため、組織はワークロードに最適なコンピューティング オプションを自由に選択できます。セキュリティのためにソリューションをどのように統合するかを心配する必要はありません。CNSPはクラウド ネイティブ戦略のメリットを具現化したものであり、俊敏性、柔軟性およびデジタル トランスフォーメーションを実現します。

クラウド ネイティブ セキュリティ プラットフォームの詳細については、ここをクリックしてください。

リソース

ネットワーク セグメンテーションとは- パロアルトネットワークス

ネットワーク セグメンテーションとは、ネットワークを複数のセグメントまたはサブネットに分割し、それぞれを小さなネットワークとして機能させるアーキテクチャ手法です。

所要時間 - 5分
  • 1698

リソース

仮想ファイアウォールとは- パロアルトネットワークス

仮想ファイアウォールは、物理ファイアウォールの導入が難しい環境向けに設計されたネットワーク セキュリティ ソリューションです

所要時間 - 2分
  • 1683

リソース

ゼロ トラスト ネットワーク アクセスとは- パロアルトネットワークス

ゼロ トラスト ネットワーク アクセス(ZTNA)によってリモート ユーザーの優れたアクセス制御を実現できる理由を、ZTNAの仕組みから学ぶ。

所要時間 - 2分
  • 618

データシート

Amazon Web Services 向け Prisma Cloud

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。

  • 2451

ホワイトペーパー

AWS リファレンス アーキテクチャ ガイド

AWS環境で次世代ファイアーウォールを 利用する際のユースケースや理解を深めるための技術情報をまとめたものです。

  • 3810

リソース

DevSecOpsとは何か-パロアルトネットワークス

DevSecOpsとは、全体的なソフトウェア配信プロセスの核としてソフトウェア セキュリティを位置づける概念を指します。

5min. read
  • 565

リソース

法定通知

アカウント

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2022 Palo Alto Networks, Inc. All rights reserved.