Prisma Cloud ー 高度に統合されたCSPMとCWPP ー
製品概要
Prisma Cloudは、複数のクラウド環境からAPI経由で設定情報やイベントログ、トラフィック情報などを継続的に収集し、それらを統合/分析した上でリアルタイムに可視化するツールです。(対応しているクラウド環境:Amazon Web Service、Microsoft Azure、Google Cloud Platform)
便利なクラウド環境へのアクセス方法は多様化しているため、利用者の設定漏れにより不正アクセスの被害や情報漏洩事故も発生している中、Prisma Cloudは設定漏れ対策やマルチクラウド環境に対応した統合監視が可能となり、今後ますます増えていくクラウド利用に対して、非常に有効なAPIベースのセキュリティ/コンプライアンスソリューションとなります。
特長
- 設定漏れ対策!継続的な自動監視ツール利用
便利なクラウド環境でも設定ミスからセキュリティ事故が発生したら意味がありません。
Prisma Cloudでは、本来あるべき姿の設定情報を保持し、ユーザー環境を常時評価した結果、設定の甘い箇所を発見すると管理者へ通知します。理想となる設定内容が以下のような観点でもカスタマイズ監視することが可能であり、最小限の投資で人的ミスによるセキュリティリスクの低減を実現できます。- Ex.)PCIやGDPRなどの法令に準拠しているか。
企業ポリシーに準拠したクラウド利用設定となっているか。
- Ex.)PCIやGDPRなどの法令に準拠しているか。
- マルチクラウド環境にも対応!共通UI画面での統合監視
「設定漏れの監視ができるのは便利だけど、各クラウド環境でも同様のサービスは提供されるのでは?」と思われるかもしれませんが、それらには下記のような懸念点が挙げられます。
AWSでの提供例CloudTrailアカウントのアクティビティ履歴VPCフローログVPC内のトラフィックログInspector主にEC2に対する脆弱性診断GuardDuty上記2つのログやDNSログを収集・分析し、アカウントやネットワークの以上なアクティビティを検出
アカウント毎での設定監視・ログ確認が大変そもそも優先度・修正ポイントが分かり辛い各クラウドサービス内で診断・結果表示
ですが、Prisma Cloudは対応している3つのクラウド環境の評価を同一画面・同一操作方法で簡易的に統合監視することが可能です。AWS環境においては、AWS Security Hubと連携することで、Prisma CloudアラートをAWS Security Hubコンソールへ送信可能となり、さらに一元的な可視化環境もご提供できます。
- Ex.)設定ミスや設定漏れ、さらには不審な行動(外部攻撃や内部不正が疑われる行動)を検出して管理者にアラートを出したり、問題解決の方法のガイド、あるいは自動的に設定の修正をする機能もあります。
- インシデント調査を助ける豊富なログ検索/抽出機能
セキュリティインシデントや不審なふるまいが検出された場合には、その原因や影響範囲を特定するために「誰が」「いつ」「なぜ」その設定変更を行ったのかを迅速に調査できます。さらに、独自のクエリ文(RQL:RedLock Query Language)を使って各クラウド環境から収集した大量のログデータから絞り込み表示をさせることも可能です。また、ネットワークの通信ログから、どのホストとどのホストがどのプロトコルで通信しているのかをグラフィカルに表示する機能も備えています。
- Ex.)特定のクラウドソースに対して、どんな設定変更や操作が行われたかというイベントログを時系列で簡単に表示でき、たとえば機密情報が「いつから」公開状態になっていたのかなどが分かります。
- Ex.)「パブリックIPアドレスからの通信を受け付けているデータベースを抽出する」といった複雑な絞り込みも可能です。
- Ex.)Prisma Cloudでは、攻撃者が使用する不審なIPアドレスのデーターベースを持っており、あるホストが攻撃を受けた場合に同じIPアドレスと通信した形跡のあるほかのホストもワンクリックで表示できます。
Prisma Cloudを利用したサービス
Smart One Cloud Security Powered by Prisma Cloud from Palo Alto Networks
- 用途に合わせてご利用可能な2つのサービス形態
- マネージドだから初期導入が簡単
- 標準仕様とは異なる独自レポートや日本語化されたアラート通知
