Palo Alto Networks Prisma Cloud
クラウドセキュリティと
グローバル規模のアプリケーションを迅速に構築し展開できるようになったことで、パブリッククラウドの利用が急速に普及しました。
その反面、セキュリティ対策や管理は遅れを取っており、セキュリティ事故や運用に関する悩みは日々増加しています。
クラウドの利点を生かしきるには効果的なセキュリティとコンプライアンス管理が必要です。
本サービスは、現在のマルチクラウド時代に対応した効果的なセキュリティとコンプライアンス管理を支援します。
パブリッククラウド利用時に管理者が抱える課題
クラウドサービスの利用は企業にとって多くのメリットがありますが、一方でその利便性の高さから、運用管理もクラウド事業者側の責任になっていると勘違いされている場合があります。
その結果、インシデントにつながる課題が多く発生しています。Prisma Cloudは、次のような課題を抱える管理者の方におすすめのソリューションです。
情報漏洩を
- 誰でもアクセスできる状態でシステムを公開してしまった
- 個人情報へアクセスできてしまった
不正アクセスを
- サーバーのセキュリティ対策が不十分だった
- 適切な管理者権限が付与されていなかった
コンプライアンス
- 各国の法令に遵守していない設定となっていた
特長
Amazon Web ServicesやMicrosoft Azure、Google Cloud Platformなどのパブリッククラウドにおけるコンプライアンスとガバナンスを実現します。
パブリッククラウド上のセキュリティ設定を監査・レポーティングし、脅威の付け入る隙が発生しやすいクラウド環境を分析、パブリッククラウドの安全な利用を支援します。
下記4種類のセキュリティポリシーによって、網羅的にクラウド環境を検査できます。
構成リスク検出
利用者が気付かない構成リスクを自動検出
例:外部からany接続でRDPが許可されているなど
コンプライアンス違反の検出
CIS/GDPR/NIST SP800-171などのコンプライアンス標準への準拠状況をレポート
例:PCI-DSSに準拠していない設定があるなど
ネットワークリスク検出
疑わしい外部IPアドレスからのアクセスを検出
例:疑わしい外部IPと内部サーバーの通信履歴はマップで図示
振る舞い検出
通常とは異なる振る舞いをしたユーザーを検出
例:通常と異なるロケーションからアクセスしているなど
関連ソリューション:Prisma Access
FAQ
-
Prisma Cloudにはどのような機能がありますか?
Prisma Cloudには、Amazon Web ServicesやMicrosoft Azure、Google Cloud Platform、Oracle Cloud Infrastructureなどの各種クラウドプラットフォームの設定を監視・保護するCSPM(Cloud Security Posture Management)機能と、クラウドを構成するリソース(仮想ホストやコンテナ、サーバーレスなど)を監視・保護するCWPP(Cloud Workload Protection Platform)機能があります。
-
Prisma Cloudのセキュリティ設定のチェックはどのような形で行われ、どのように確認できますか?
各種クラウドプラットフォームやコンプライアンス基準に基づいて定義されたポリシー(Prisma Cloudにて標準提供され、随時追加・更新されます)によるセキュリティチェックを自動で行います。ポリシーに違反している項目はアラート通知し、対策案の提示や項目により自動修復を行うこともできます。こちらの情報はWebブラウザー上で俯瞰的に確認できるだけでなく、CSVファイルやPDF形式のレポート出力が可能です。
-
ライセンス体系はどのようになっていますか?
Prisma Cloudは、監視対象とする各クラウドサービスのインスタンス数や仮想ホスト数などの合計数に基づく年間ライセンスとなります。詳細はお問い合わせください。
