This post is also available in: 简体中文 (簡体中国語) 繁體中文 (繁体中国語)
パロアルトネットワークスは、業界で最も包括的なクラウドネイティブセキュリティプラットフォームである「Prisma Cloud」の最新版を4月下旬より提供開始することを発表します。この新版では、高度なシフトレフト機能とCI / CD (継続的インティグレーション/継続的デリバリー) ポリシーの中央管理、ホストセキュリティ機能とアーキテクチャの改善により、DevOpsチームとSecOpsチーム向けの可視性とセキュリティの機能を強化しました。
Prisma Cloudの主な新機能:
これら新機能により、あらゆるクラウドやスタック向けに開発ライフサイクル全体にわたるクラウドセキュリティを実装し、最終的には「セキュアなビジネスイノベーション、拡張性、成長を推進するDevSecOps手法の実践」のために、分断されたセキュリティ運用チームとDevOpsのチームを統合することができます。
クラウドネイティブ採用によるセキュリティの課題
開発者主導の組織では、ソフトウェアの潜在能力と競合優位性の双方への投資に注力し、これまでにないスピードと俊敏性で開発を進めています。
企業はソフトウェア開発のライフサイクルの近代化を継続し、DevOpsやコンテナ、クラウドネイティブなアーキテクチャなど最新のツールやプロセスを採用しています。絶えず増加する多様なクラウド環境とともに採用は進んでおり、結果として本番環境とアプリケーションライフサイクルの全体にわたって保護すべき対象が倍増していくことになります。
組織がクラウドインフラ構築の自動化を進める際、新たなIaC (Infrastructure as code) テンプレートを利用しています。適切なセキュリティツールとプロセスを利用しなければ、これらのインフラの構成要素はさまざまな脆弱性をはらんだまま作成されてしまいます。パロアルトネットワークスの脅威インテリジェンスチーム Unit 42による「クラウド脅威レポート 2020年春」では、世界中の組織で使用されている脆弱性を含んだ約200,000のIaCテンプレートを発見しました。これらの脆弱性は重大なセキュリティリスクを引き起こします。
アプリケーション、データ、インフラの全てにわたり一貫して管理できないセキュリティ対策が混在していると、可視性と保護の両面で足並みが乱れ、本来の効果を得られません。問題をさらに複雑にしているのは、仮想マシン上でさらに各要素の仮想化が進んでいることで、セキュリティはセキュリティチームに限ったものではなくなっていることです。
意志があれば(統合されたCNSPがあれば)道は開ける
クラウドネイティブインフラとそれに伴うセキュリティの課題が増加したことは、Prisma Cloudの登場と、パロアルトネットワークスが統合クラウドネイティブセキュリティプラットフォーム (CNSP) とはどういう意味かを定義するきっかけになりました。組織はクラウドセキュリティポスチャ管理 (CSPM) ソリューションとクラウドワークロード保護プラットフォーム (CWPP) 双方の実装を望んでいます。昨年末のPrisma Cloudの新版リリースによって、CSPMとCWPPの統合が行われ、業界初のCNSP (クラウドネイティブセキュリティプラットフォーム) として、新たなクラウドセキュリティの実装手段を開拓しました。
セキュリティチームはクラウド構成を継続的に監視すると同時に、インフラ上で実行される仮想マシン(VM)、コンテナ、サーバーレスなど一連のワークロードを保護する必要があります。開発ライフサイクル全体およびスタック全体で、セキュリティ対応範囲を拡大する上で、Prisma Cloudのような統合プラットフォームが役立ちます。
今回の新版リリースに伴う主な新機能
セキュリティをシフトレフト
仮想マシン向けセキュリティ
サーバーレスセキュリティ
これらの新機能は、日本市場を含めた世界中で、2020年4月下旬までに一般提供される予定です。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.