パロアルトネットワークスは2022年1月31日、パブリッククラウド保護サービス「Prisma Cloud」の新版「同3.0」を提供開始した。セキュリティ上の設定の不備などを検出して対処/レポートするサービスである。新版では、IaC(Infrastructure as Code)にセキュリティ設定のコードを自動で追加するようにした。また、AWS上の仮想マシンが抱えるリスクをエージェントレスで検知できるようにした。
パロアルトネットワークスの「Prisma Cloud」は、パブリッククラウドサービス上で稼働する情報システムを対象に、セキュリティ上の設定の不備などを検出して対処/レポートするサービスである。SaaSの形態で提供する。管理対象のパブリッククラウドは、AWS、Microsoft Azure、Google Cloud、Alibaba Cloud、Oracle Cloud(図1、関連記事:パロアルトネットワークス、クラウドセキュリティ製品群を「Prisma」へとリブランド)。
図1:Prisma Cloudの機能と、新版(3.0)での強化点(出典:パロアルトネットワークス)拡大画像表示
大きく、CSPM(クラウドセキュリティポスチャ管理)とCWPP(ワークロード保護)を提供する。CSPMでは、パブリッククラウドサービスが公開しているAPIを介してクラウドの設定に関するデータを収集し、セキュリティ上の設定の不備などを検出して対処/レポートする。CWPPでは、仮想マシンやコンテナに組み込むエージェントを用いてOS/ソフトウェアを保護する。
新版では、クラウドサービスの設定を最初からあるべき姿に整備する仕組みとして、TerraformなどのIaC(Infrastructure as Code)のコードに、セキュリティ設定のコードを自動で追加するようにした。例えばAmazon S3のストレージ領域を作成する際に、暗号化や公開範囲など、セキュリティ上外せない設定を自動で追加する。また、ワークロード保護機能を強化し、AWS上の仮想マシンが抱えるリスクを、エージェントを使わずに検知できるようにした。
本番展開前の仮想マシンイメージをスキャンしてライブラリを解析する機能も強化した。AWS の仮想マシンだけでなく、新たにMicrosoft Azureの仮想マシンとGoogle Cloudの仮想マシンもスキャンできるようになった。
