クラウド セキュリティ体制管理

世界の主要クラウドを対象とした包括的なクラウド セキュリティ。
Cloud Security Posture Management Hero Front Image
Cloud Security Posture Management Hero Back Image

クラウド アーキテクチャがさらに複雑になるにつれ、データ侵害やコンプライアンス違反につながる誤設定や脅威の検出と防御は、これまで以上に困難になっています。

CSPMで最新のデータシートをダウンロードしてご覧ください。

すべてのクラウド リソースを継続的に監視

企業がクラウドネイティブ手法を採用し、マルチクラウド アーキテクチャの柔軟性を活用する中で、異種混合のレガシー ツールが生成するセキュリティ データの統合が大きな壁になっています。DevOpsチームとセキュリティ チームに必要なものは、デプロイ済みの全リソースに加えて設定とコンプライアンスの状態を完全に可視化する統合ソリューションです。

Prisma® Cloudはクラウド セキュリティ体制管理(CSPM)に独自アプローチを採用し、単なるコンプライアンス管理や設定管理を超えた機能を提供します。30以上のデータソースから得られる脆弱性インテリジェンスは、重大なセキュリティの問題に対して迅速かつ明確な情報を提供します。また、開発パイプライン全体を通じた管理によって、安全でない設定が本番環境に到達するのを防ぎます。
  • クラウド環境を横断した完全な可視性。
  • 設定ドリフトの防止。
  • ID保護、データ保護、コンプライアンス確保。
  • Visibility, Compliance and Governance
    可視性、コンプライアンス、ガバナンス
  • Threat Detection
    脅威検出
  • Data Security
    データ セキュリティ

PRISMA CLOUDソリューション

クラウド セキュリティ体制管理に対する弊社のアプローチ

可視性、コンプライアンス、ガバナンス

Prisma Cloudは、すべてのデプロイ済みリソースのセキュリティ体制に関する包括的な可視性と制御を提供します。資産データを集約するだけのソリューションとは異なり、Prisma Cloudは異種混合のデータ ソースを分析して正規化し、比類なき明確なリスク情報を提供します。

  • クラウド資産インベントリ

    単一の統合コンソールからデプロイ済みの全資産を継続的に可視化します。監視対象の資産は顧客全体で40億件以上に達します。350種類以上のサービスで自動化ワークロードとアプリケーションの分類だけでなく、ライフサイクル全体の資産変更属性も活用します。

  • 設定評価

    350種類以上のクラウド サービスに対応した構築済みポリシーが1,500件以上提供されるため、設定ガードレールを即座に実装できます。セキュリティ インシデントに発展する前に、よくある設定ミスを自動的に修正します。一度構築したカスタム ポリシーをマルチクラウド環境全体で使用します。

  • コンプライアンス管理

    継続的なコンプライアンス監視機能とワンクリック レポート機能は幅広い規制に対応しています(CIS、GDPR、HIPAA、ISO-27001、NIST-800、PCI-DSS、SOC 2等)。また、カスタム レポートも利用できます。そのため、コンプライアンス違反を容易に調査して自動修復することが可能です。

  • 使いやすいクエリ言語

    パブリック クラウド環境へのデプロイに関して、セキュリティと運用を把握できます。リソースの設定チェックを実施するとともに、各種クラウド プラットフォームにネットワーク イベントをクエリします。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。

  • 自動修復

    Prisma Cloudコンソール内で、誤って設定されたセキュリティ グループなどのポリシー違反を自動的に解決します。電子メール、AWS Lambda、Security Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。また、Cortex® XSOAR™などのSOARツールとの統合により、複数ステップの修復プレイブックを利用できます。

Visibility, Compliance and Governance

脅威検出

効果的なクラウド セキュリティの基盤として、静的ポジティブ/ネガティブ ポリシーやルール ベースのポリシーは不可欠ですが、それだけでは脅威の状況全体が適切にカバーされません。機械学習を活用して疑わしい活用や異常な活動を監視する異常ベースのポリシーによって従来のポリシー ライブラリを補完し、包括的な脅威検出戦略を実現します。

  • ネットワーク脅威検出

    毎週5千億件以上のフロー ログを収集して得たインテリジェンスを活用し、ポート スキャンやポート スイープなどの異常なネットワーク活動と、ドメイン生成アルゴリズム(DGA)やクリプトマイニングなどのDNSベースの脅威を特定します。

  • ユーザーとエンティティの振る舞い分析(UEBA)

    異常なユーザー アクティビティがないかクラウド環境を監視し、インサイダー脅威と潜在的なアカウントの侵害を検出します。50億項目を超える監査ログが毎週取り込まれる業界先進ML機能を活用。

  • 統合された脅威検出ダッシュボード

    コンソール上にアラートや侵害を表示する強力なダッシュボードを利用することで、疑わしいネットワーク通信とユーザー アクティビティの把握が容易になります。

Threat Detection

データ セキュリティ

Prisma Cloud Data Securityは、大規模かつ高速なデータの検出と保護という、パブリック クラウド環境における一般的な課題への対処を目的に設計されています。弊社のエンタープライズ データ損失防止(DLP)とWildFire®マルウェア防御サービスを組み合わせることで、他にはない包括的な統合クラウドネイティブ ソリューションを提供します。

  • マルチクラウド データの可視性と分類

    AWS S3やAzure Storage Blobに保管されたデータのセキュリティ&プライバシー体制を包括的に可視化することで、公開済みまたはパブリック アクセス可能なストレージ リソースを即座に把握できます。

  • データ ガバナンス

    カスタマイズ可能な構築済みポリシーを利用して、一般公開されたオブジェクトに含まれるPIIなどのデータを検出できます。また、PII、医療データ、財務情報、知的財産などのデータ コンプライアンス プロファイルを規制要件に基づいて有効化/無効化できます。

  • マルウェア検出

    WildFireを活用し、ストレージ アカウントに侵入した可能性があるファイル ベース脅威を既知・未知問わず識別して保護に貢献します。

  • アラート生成

    データの分類、データの公開状況、ファイル タイプに基づいて、各オブジェクトのアラートを表示します。また、調査や修復のためにAWS、SQS、Azure Queuing Services、Splunk®、Webhooksにアラートを転送し、他部門に通知することも可能です。

Data Security
Prisma Cloud
Prisma Cloud
Prisma® Cloudは業界で最も完全なクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)です。クラウド ネイティブ テクノロジ スタック全体のインフラ、ワークロード、アプリケーションを対象に、業界で最も広範なセキュリティとコンプライアンスを開発ライフサイクル全体を通して提供します。また、ハイブリッド環境とマルチクラウド環境の両方に対応しています。

クラウド セキュリティ体制管理モジュール

可視性、コンプライアンス、ガバナンス

設定ミスや脆弱性などのセキュリティ脅威についてすべてのクラウド リソースを常時監視。コンプライアンス レポートを簡素化します。

脅威検出

機械学習を活用したコンテキストに基づく洞察による脅威インテリジェンス ベースの検出を使用し、最もリスクが高いセキュリティ問題を正確に特定します。

データ セキュリティ

セキュリティの脅威についてクラウド ストレージを常時監視し、ファイル アクセスを管理し、マルウェア攻撃に対処します。

主なリソース

Prisma Cloudの能力を詳しく知る