可視性、コンプライアンス、ガバナンス

Prisma® Cloudによって体制を監視し、脅威を検出して軽減し、コンプライアンスを維持する
Visibility, Compliance and Governance Front
Visibility, Compliance and Governance Back

2023年に発生するクラウド セキュリティ障害の99%が顧客側に起因するとGartnerは予測しています。 デプロイされているすべてのリソースに対する完全な可視性と、設定やコンプライアンスのステータスに対する絶対的な自信が、堅牢なクラウドセキュリティ体制の基盤となります。

クラウド セキュリティ体制管理に対する弊社のユニークなアプローチを紹介します。

すべてのマルチクラウド リソースを完全に可視化

Prisma Cloudは、セキュリティ チームにクラウド資産すべてに対する完全な可視性を提供し、コンプライアンス レポートの生成を簡素化します。また、75種類以上のコンプライアンス標準に加えて、カスタム フレームワークもサポートします。監査対応レポートをワンクリックで作成することもできます。

1500個を超える事前構築済みクラウド セキュリティ ポリシーのライブラリから取得したポリシー ガードレールを利用すれば、設定ミスとドリフトを単一のソリューションで防止できます。
  • 世界の5大クラウドに対応。
  • デプロイ済みの全リソースを完全に可視化。
  • コンプライアンスを継続的に遵守。
  • クラウド資産インベントリ
    クラウド資産インベントリ
  • 設定の管理
    設定の管理
  • 使いやすいクエリ言語
    使いやすいクエリ言語
  • コンプライアンス レポート
    コンプライアンス レポート
  • 自動修復
    自動修復

Prisma Cloudソリューション

可視性、コンプライアンス、およびガバナンスに対する弊社のアプローチ

クラウド資産インベントリ

導入されているリソースの最新のインベントリを維持するには、新しく導入されたリソースの継続的かつ即時の検出と、自動分類が必要になります。Prisma Cloudはまた、設定変更の履歴を保持することで、新しいセキュリティ問題がいつ、誰によって発生したかをユーザーが正確に理解できるようにし、クラウドのフォレンジックと監査を簡素化します。

  • すべてのクラウド資産に対応する単一のダッシュボード

    複数のクラウドにわたってリソースを継続的に追跡し、単一のビューでそのリスク体制を明らかにすることで、包括的なセキュリティを実現します。

  • 世界最大の5つのクラウドに対応

    AWS®、Azure®、Google Cloud、Alibaba Cloud、およびOracle Cloud Infrastructureのサポートによって、すべての資産に対する包括的なセキュリティを享受します。

  • 広いカバー範囲を活かした可視性の向上

    クラウド プロバイダは新規サービスを次々に公開するため、従来のCSPMツールがこれらのサービスに対応するまで数カ月を要する場合もあります。これに対し、Prisma Cloudは新規ソフトウェア更新を毎日公開しており、新規サービスに数日で対応できます。

  • 詳細なリソース分類

    APIメタデータを使用して、あらゆる環境、ワークロード、およびアプリケーションを構成するリソース タイプを自動的に特定します。導入されているリソース タイプを理解することは、セキュリティ体制を特定するための重要な要素です。

  • リスクに対するリアルタイム ビューと履歴ビュー

    資産のリスク体制をリアルタイムで追跡して、きめ細かな監査証跡の分析から詳細な履歴のコンテキストを入手します。

Cloud asset inventory

設定の管理

新たにデプロイしたリソースの設定の安全性を確保し、設定ドリフトを防止するには、ポリシー ガードレールが必要です。Prisma Cloudには1,500個以上のポリシーが同梱され、コンプライアンス フレームワークと業界のベスト プラクティスに適合した状態にされています。

  • セキュリティ ガードレールを即座に施行

    何百ものポリシーをゼロから作成する必要なく、運用初日から強力なクラウド セキュリティ体制を確保します。Prisma Cloudに組み込まれた豊富なポリシー ライブラリを活用します。

  • 設定ドリフトの防止

    セキュリティ ポリシーを継続的に施行し、リソースが絶えずガードレールに準拠した状態を維持するようにします。リソースが数分で作成および破棄されるような場合は、セキュリティ ポリシーが最新の状態を維持するようにすることは重要です。

  • カスタム ポリシーを使用してセキュリティを強化

    ユーザー固有の要件に合わせてPrismaCloudのポリシーを調整したり、カスタムポリシーを追加して事前に構築されたポリシーを強化することで、より強固なカバー範囲を実現できます。

Rightsizing permissions

使いやすいクエリ言語

パブリック クラウド環境へのデプロイに関して、セキュリティと運用を把握できます。リソースの設定チェックを実施するとともに、各種クラウド プラットフォームにネットワーク イベントをクエリします。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。

  • 即座に洞察を獲得

    異なるクラウド プラットフォームに導入されたリソースで設定チェックを実施し、ユーザーおよびネットワーク イベントで比類のない可視性と洞察を実現します。

  • あらゆることを質問可能

    クラウド リソースの設定を検索する、クラウド環境のコンソール イベントとAPIアクセス イベントをすべて監査する、環境上のリアルタイム ネットワーク イベントを検索する等のクエリが可能です。

  • クラウドの種類を問わないポリシーの作成

    RQLクエリを多様なクラウドに対応したポリシーにワンクリックで変換できます。また、各ポリシーのコンプライアンス フレームワークや修復手順を対応付けることで、マルチクラウド環境でのシームレスなエクスペリエンスを実現できます。

Easy-to-use query language

コンプライアンスの監視とレポート

Prisma Cloudは、20種類以上のコンプライス標準に対応(PCI DSS、HIPAA、GDPR、SOC 2、NIST 800-171、NIST 800-53、NIST CSF、ISO 27002、CCPA、CCMなど)。また、カスタム フレームワークも対応しています。監査対応レポートをワンクリックで発行。

  • 継続的なコンプライアンス モニタリング

    75種類以上のコンプライアンス フレームワークに標準対応するほか、充実した対話型ダッシュボードも備えます。これらの機能を活用することで、リソースに大きな制約を抱えたセキュリティ チームでもマルチクラウド環境の管理とコンプライアンス遵守を容易に実施できます。

  • 1回のクリックで監査レポートを生成

    どのコンプライアンス標準についても、ワンクリックで監査対応にむけたレポートを作成します。詳細な設定により、特定の違反リソースを特定し、特定のコンプライアンス問題を修正するために必要なガイダンスを提供します。

  • リアルタイム データと履歴データをすぐに利用可能

    コンプライアンス データをリアルタイムで、履歴のコンテキストを含めて表示して、監査とレポート作成のために必要なデータをチームに提供します。

Compliance monitoring and reporting

自動修復

Prisma Cloudコンソール内で、誤って設定されたセキュリティ グループなどのポリシー違反を自動的に解決します。電子メール、AWS Lambda、Security Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。Cortex® XSOARを含むSOARツールと統合して、複数のステップで構成される修復プレイブックを実現します。

  • 設定ミスを自動的に解決

    誤って設定されたセキュリティ グループなどのポリシー違反を自動解決します。違反が発見されたポリシーに関連付けられたCLIコマンドを、Prisma Cloudは実行します。

  • 14個の一般的な統合のサポート

    14個のサードパーティ ツールの組み込みサポートにより、Prisma Cloudのアラートを既存のアラート管理ツールにシームレスに統合します。

  • 修復プレイブック

    Prisma CloudのカスタムのCortex® XSOARプレイブックを利用して、高度なセキュリティ オーケストレーション機能の活用が容易になります。

自動修復
Prisma Cloud
Prisma Cloud
Prisma Cloudのセキュリティとコンプライアンスは業界で最も包括的。開発ライフサイクル全体を通してアプリケーション、データ、クラウドネイティブ テクノロジ スタック全体をカバーします。また、マルチクラウド環境とハイブリッドクラウド環境の両方に対応しています。

クラウド セキュリティ体制管理モジュール

可視性、コンプライアンス、ガバナンス

設定ミスや脆弱性などのセキュリティ脅威についてすべてのクラウド リソースを常時監視します。また、コンプライアンス レポートを簡素化します。

脅威検出

機械学習を活用してコンテキストに基づく脅威インテリジェンス ベースの検出を展開。最もリスクが高いセキュリティ問題を正確に特定します。

データ セキュリティ

セキュリティの脅威についてクラウド ストレージを常時監視。ファイル アクセスを管理し、マルウェア攻撃に対処します。

リソース

脅威検出に関する役立つ資料を公開