[新製品・サービス]
パロアルト、アプリケーションを本番環境に配備する前に脆弱性を検出する「CI/CD Security」
2023年8月21日(月)IT Leaders編集部
パロアルトネットワークスは2023年8月17日、クラウドセキュリティプラットフォーム「Prisma Cloud」において、CI/CD(継続的インテグレーション/継続的デリバリ)パイプラインにセキュリティ機能を組み込むモジュール「CI/CD Security」を追加すると発表した。2023年夏に提供を開始する予定。買収したイスラエルのCider Securityの技術を用いて、開発中のソフトウェアの構成を分析し、オープンソースのライブラリなどが抱える脆弱性からアプリケーションを保護する。
パロアルトネットワークスの「Prisma Cloud」は、パブリッククラウドサービスで稼働するシステムを対象に、セキュリティ上の設定の不備などを検出/対処/レポートするSaaS型プラットフォームである(関連記事:パロアルトネットワークス、クラウドセキュリティサービス新版「Prisma Cloud 3.0」)。
米ガートナーが提供した概念で、アプリケーションのソースコードからクラウドの設定までクラウド環境におけるセキュリティ機能を網羅するCNAPP(クラウドネイティブアプリケーション保護プラットフォーム)に該当する。CSPM(クラウドセキュリティ態勢管理)やCWPP(クラウドワークロード保護基盤)、CIEM(クラウドインフラ権限管理)などの機能を提供する。
CSPMでは、パブリッククラウドサービスが公開しているAPIを介して、クラウドの設定に関するデータを収集し、セキュリティ上の設定の不備などを検出/対処/レポートする。CWPPでは、仮想マシンやコンテナに組み込むエージェントを用いて、OS/ソフトウェアの構成を可視化し、サイバー攻撃から防御する。サーバー構築時にセキュリティ設定を施せるように、IaCコードにセキュリティ設定を自動で追加する機能も備える。
拡大画像表示
今回、Prisma Cloudにおいて、CI/CD(継続的インテグレーション/継続的デリバリ)パイプラインにセキュリティ機能を組み込むモジュール「CI/CD Security」を追加する(画面1)。開発中のソフトウェアの構成を分析し、オープンソースのライブラリなどが抱える脆弱性からアプリケーションを保護する機能である。アプリケーションを本番環境に配備する前に、脆弱性を検出して対処可能になる。買収したイスラエルのCider Securityの技術を用いて、2023年夏に提供を開始する予定である。
CI/CD Securityの追加により、ソフトウェアの開発・配備工程全体を通してセキュリティとリスクへの対策を講じられるとしている。
「開発環境では無数のサードパーティ製のツールやアプリケーションが稼働しており、これらが正しく設定されているかを判断するのはほぼ不可能である。安全でないコードが本番環境に紛れ込むのを防ぐ唯一の手段は、すべてのコードと依存関係をスキャンしてCI/CDパイプラインを保護することである」(パロアルトネットワークス)
Palo Alto Networks / CSPM / SIEM / CI/CD / 脆弱性管理 / クラウドセキュリティ / 開発テスト / ゼロトラスト / CWPP / CNAPP