[新製品・サービス]

パロアルトネットワークス、クラウドセキュリティサービス新版「Prisma Cloud 3.0」

2022年1月31日(月)日川 佳三(IT Leaders編集部)

パロアルトネットワークスは2022年1月31日、パブリッククラウド保護サービス「Prisma Cloud」の新版「同3.0」を提供開始した。セキュリティ上の設定の不備などを検出して対処/レポートするサービスである。新版では、IaC(Infrastructure as Code)にセキュリティ設定のコードを自動で追加するようにした。また、AWS上の仮想マシンが抱えるリスクをエージェントレスで検知できるようにした。

 パロアルトネットワークスの「Prisma Cloud」は、パブリッククラウドサービス上で稼働する情報システムを対象に、セキュリティ上の設定の不備などを検出して対処/レポートするサービスである。SaaSの形態で提供する。管理対象のパブリッククラウドは、AWS、Microsoft Azure、Google Cloud、Alibaba Cloud、Oracle Cloud(図1関連記事パロアルトネットワークス、クラウドセキュリティ製品群を「Prisma」へとリブランド)。

図1:Prisma Cloudの機能と、新版(3.0)での強化点(出典:パロアルトネットワークス)図1:Prisma Cloudの機能と、新版(3.0)での強化点(出典:パロアルトネットワークス)
拡大画像表示

 大きく、CSPM(クラウドセキュリティポスチャ管理)とCWPP(ワークロード保護)を提供する。CSPMでは、パブリッククラウドサービスが公開しているAPIを介してクラウドの設定に関するデータを収集し、セキュリティ上の設定の不備などを検出して対処/レポートする。CWPPでは、仮想マシンやコンテナに組み込むエージェントを用いてOS/ソフトウェアを保護する。

 新版では、クラウドサービスの設定を最初からあるべき姿に整備する仕組みとして、TerraformなどのIaC(Infrastructure as Code)のコードに、セキュリティ設定のコードを自動で追加するようにした。例えばAmazon S3のストレージ領域を作成する際に、暗号化や公開範囲など、セキュリティ上外せない設定を自動で追加する。また、ワークロード保護機能を強化し、AWS上の仮想マシンが抱えるリスクを、エージェントを使わずに検知できるようにした。

 本番展開前の仮想マシンイメージをスキャンしてライブラリを解析する機能も強化した。AWS の仮想マシンだけでなく、新たにMicrosoft Azureの仮想マシンとGoogle Cloudの仮想マシンもスキャンできるようになった。

関連キーワード

Prisma Cloud / CSPM / Palo Alto Networks / クラウドセキュリティ

関連記事

Special

-PR-

パロアルトネットワークス、クラウドセキュリティサービス新版「Prisma Cloud 3.0」パロアルトネットワークスは2022年1月31日、パブリッククラウド保護サービス「Prisma Cloud」の新版「同3.0」を提供開始した。セキュリティ上の設定の不備などを検出して対処/レポートするサービスである。新版では、IaC(Infrastructure as Code)にセキュリティ設定のコードを自動で追加するようにした。また、AWS上の仮想マシンが抱えるリスクをエージェントレスで検知できるようにした。

PAGE TOP