クラウド データ セキュリティ

パブリック クラウド ストレージ全体のデータ分類とマルウェア スキャン。
データ セキュリティHeroの正面画像
データ セキュリティHeroの背面画像

クラウド ストレージ サービスではほぼ無限に容量が提供されるため、急増するデータを組織は格納できますが、旧式で時間がかかりエラーが起こりやすい手動分類プロセスで課題が増加しています。

クラウド データ セキュリティに対する弊社のアプローチをご確認ください。

パブリック クラウド ストレージ サービスの保護

Prisma Cloud Data Securityの開発目的は、パブリック クラウド環境において一般的な規模と速度でデータの検出と保護を行う課題に対処することです。パロアルトネットワークスのエンタープライズ データ損失防止(Enterprise DLP)およびWildFire®マルウェア防御サービスを組み合わせることで、Prisma Cloud Data Securityは他にはない包括的な統合クラウド ネイティブ ソリューションを提供します。
  • オブジェクトにまで及ぶ漏洩の分析により可視性を実現
  • カスタマイズ可能なパターンによって機密データを特定
  • ストレージ サービスがマルウェアをホストしていないことを確認
  • データ可視性
    データ可視性
  • 漏洩の計算
    漏洩の計算
  • データ分類
    データ分類
  • マルウェア検出
    マルウェア検出

PRISMA CLOUDソリューション

クラウド データ セキュリティに対する弊社のアプローチ

機密データの検出

Prisma Cloudは、パロアルトネットワークスの強力なEnterprise DLPを活用して、PII、個人医療情報(PHI)、顧客情報、財務データ、および知的財産などの機密データと規制対象データを分類します。

  • Enterprise DLPエンジン

    一貫性のある正規表現ベースのデータ パターンと機械学習を使用して時間を節約しつつ、ネットワーク、エンドポイント、およびクラウドにまたがって機密データを特定します。その他のEnterprise DLP使用例のために構築されたプロファイルやカスタマイズされたデータ パターンを再利用します。

  • クラウド スケールでのデータ検出

    機械学習とパターン認識を活用して、住所、クレジット カード、または運転免許証番号などの多数の異なる種類のデータを正確に検出します。ユーザーは各使用例に固有の独自データ パターンも定義できます。

  • セキュリティ体制の可視性

    AWS S3に格納されたデータのセキュリティおよびプライバシー体制で包括的な可視性を実現します。公開されたりパブリックにアクセス可能なバケットについて瞬時に洞察を取得します。

機密データの検出

マルウェア防御

クラウド環境全体に拡散する可能性のあるマルウェアに保存データが感染していないことの確認は、クラウド ストレージ サービスで不可欠ですが、しばしば見過ごされるセキュリティ要件です。WildFireを活用すると、既知および未知のファイルベース脅威がS3バケットに侵入した場合にPrisma Cloudで特定して保護します。

  • WildFire統合

    弊社のWildFireマルウェア分析エンジンをPrisma Cloud Data Securityモジュールにシームレスに統合して使用し、保存データに隠れたマルウェアを迅速かつ容易に特定します。サイロ化されたセキュリティ製品は別に必要ありません。

  • AWS S3向けのウイルス対策

    トロイの木馬に加えて、AWS S3バケットに隠れたその他の種類のウイルスやマルウェアを発見します。

  • 緊密な統合

    単一のUIを使用して、包括的なクラウド セキュリティを実現します。Prisma Cloud Data Securityはその他すべてのPrisma Cloud機能と同じプラットフォームおよびUIに組み込まれています。

マルウェア防御

データ漏洩事故の防止

一般に公開された機密データは、パブリック クラウド環境全体でよく見られるリスクの1つです。クラウド データの急増が、この問題に拍車をかけています。Prisma Cloudは、S3オブジェクト、バケット ポリシーとACL、またはその他の設定を自動的かつ継続的に監視することで、機密データが公開される事態を防ぎます。

  • 漏洩リスクの計算

    アクセス制御、ポリシー、オブジェクトなどの設定を自動的かつ継続的に監視して、オブジェクトの漏洩を計算します。これにより、ユーザーは機密データを含むと判断されたバケットの意図しない設定をすばやく修正できます。

  • データ流出の防止

    誤って設定されたS3バケットが公開されている場合に可視性を実現します。機械学習を活用したポリシーを活用して、悪意のある内部関係者のアクティビティを検出します。

  • 自動修復

    Prisma Cloudが設定ミスを自動的に修正するか、14個の統合を通して既存のワークフローにアラートを送信することで、ストレージ サービス全体で堅牢なセキュリティ体制を継続的に実現します。

データ漏洩事故の防止のスクリーンショット

専用のポリシー、プロファイル、およびパターン

Prisma Cloudには組み込みポリシーとカスタムのポリシーが用意されており、バケットとオブジェクトの意図しない設定ですばやくアラートを生成して修正します。また、ユーザーの環境に固有のカスタムのデータ プロファイルおよびパターンを作成して、誤検知を減らすことも可能です。ユーザーは、修復のためにSimple Queue Service (SQS)、Splunk、およびWebhookにアラート通知を送信できます。

  • 500個以上のパターンを用意

    デフォルトのデータ パターンが500個以上あり、Enterprise DLPエンジンから厳選されているので、活用してください。パターンは、実世界のシナリオでテストされて実証されました。

  • きめ細かなカスタマイズ

    組み込みポリシーをさらに改良してください。Prisma Cloudでは、ユーザーはデータ ポリシー、パターン、またはプロファイルをカスタマイズできるので、特定の種類の保存機密データを正確に検出してアラートを生成できます。

  • 自動修復

    Prisma Cloudが設定ミスを自動的に修正するか、14個の統合を通して既存のワークフローにアラートを送信することで、ストレージ サービス全体で堅牢なセキュリティ体制を継続的に実現します。

ポリシーとパターンのスクリーンショット

すべてのクラウド ストレージ リスクを評価する単一のビュー

Prisma Cloudは、すべてのクラウド ストレージ リスクに対応する一元化されたビューを提供するので、セキュリティ チームは別のツールに頼ることなくリスクをすばやく評価し、修復のためのアプローチを特定することができます。

  • クラウド ストレージ サービスの設定ミス

    デフォルトの設定ポリシーとカスタマイズ可能な設定ポリシーで、コンプライアンス標準や企業ポリシーに違反する設定ミスを検出して修復し、リスクを低減します。

  • ユーザー アクティビティの監査証跡

    ユーザー アクティビティとクラウド ストレージ サービスへの影響についての統合されたビューを提供し、リスクおよび潜在的な脅威をすばやく評価します。

  • 漏洩、機密データ、およびマルウェア

    設定ミスや監査証跡と同じ一元化された窓口でクラウド ストレージ サービスとオブジェクトの公開漏洩リスクを特定し、機密データとマルウェアの存在を検出して、クラウド ストレージ サービスに関連したすべてのリスクの包括的なビューを提供します。

すべてのクラウド ストレージ リスクを評価する単一のビュー

Prisma Cloud
Prisma Cloud
Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境において、アプリケーション、データ、およびクラウドネイティブのテクノロジ スタック全体に対して、業界で最も幅広いセキュリティとコンプライアンスを、開発ライフサイクルの全期間にわたって実現します。

クラウド セキュリティ体制管理モジュール

可視性、コンプライアンスおよびガバナンス

設定ミスや脆弱性などのセキュリティ脅威についてすべてのクラウド リソースを常時監視します。コンプライアンス レポートを簡素化します。

脅威の検出

機械学習を活用してコンテキストに基づく洞察による脅威インテリジェンス ベースの検出を使用して、最もリスクが高いセキュリティ問題を正確に特定します。

データ セキュリティ

セキュリティの脅威についてクラウド ストレージを常時監視し、ファイル アクセスを管理し、マルウェア攻撃に対処します。