Prisma® Cloud（Palo Alto Networks）

クラウド上のシステム開発と運用時のセキュリティを常に監視し、
DX実現に向けたDevSecOpsを支援

パロアルトネットワークス社のPrisma^® Cloudは、マルチクラウドやハイブリッドクラウド環境におけるクラウドリソースの設定上の脆弱性や不審な挙動を、業界標準の各種コンプライアンス基準や独自の基準に従い、継続的に監視・可視化するSaaS型のサービスです。

サービスの強み

マルチクラウド環境のセキュリティ対策とコンプライアンス順守状況を可視化

Prisma^® Cloudによりクラウド環境のセキュリティ対策は、米パロアルトネットワークス社による継続的なルール更新と、マルチクラウド環境のセキュリティ遵守状況を一元管理できる管理機能で強化されます。そして、従来の人による手作業から解放され、自動的な常時監視に移行を促します。ラックがセキュリティとシステム開発で培った知見をフル活用し、アジャイル開発、クラウド活用、そしてPrisma^® Cloudの活用によりお客様のシステムを「あんしん・あんぜんなDX推進プラットフォーム」へ進化させます。

Prisma® Cloudはクラウド環境の脆弱性排除と、常に安全なクラウド環境の実現が可能

あんしん・あんぜんなクラウド活用を実現

マルチクラウド環境のセキュリティ対策: 各種業界標準コンプライアンスや独自のルールに沿って、マルチクラウド環境のセキュリティ対策状況の監視・可視化を行い、脆弱な設定を残さないための措置が可能

DX推進へのクラウド人材シフト: 人手によるクラウド利用ルール順守状況の定期チェックや監査対応を自動化し、クラウド人材の力を運用からDX実現のためのクラウド開発へシフト

クラウド環境を用いたアジャイル開発の実現: クラウドを安全に活用することで、クラウド環境のメリットを最大限生かしスピーディーな開発を繰り返すアジャイル開発の推進をサポート

Prisma^® Cloudのサービス内容

クラウド環境のセキュリティ対策

クラウド環境のセキュリティ対策は、役割により大きく以下の3つに分類されます。

CASB（Cloud Access Security Broker）
クラウドサービスへのアクセスを制御するためのセキュリティ・ポリシーを適用するための仕組み
CSPM（Cloud Security Posture Management）
クラウドサービス利用時の設計・設定・パラメーターに対するセキュリティを保つための仕組み
CWPP（Cloud Workload Protection Platform）
クラウドサービスを用いて稼働させるワークロード（サービス・業務・処理）を安全に保つための仕組み

Prisma^® Cloudは、このうちCSPM、CWPPの2つの観点をカバーする製品です。

CSPM機能

パブリッククラウド環境のクラウドリソース設定、コンテナや仮想マシンにおける脆弱性を自動検知し、アラートとして通知する。

※ 2020年10月時点でAWS、Azure、GCP、Alibaba Cloudが対象

※ 製品にあらかじめ組み込まれた各種業界標準（CIS、NIST、PCIDSS、HIPAA、GDPRなど）に対応するポリシーに加えて、企業ごとに追加・変更する個別カスタマイズポリシーの組み込みが可能

※ アラートはPrisma Cloudダッシュボードで確認可能なほか、EメールやSlack、Microsoft Teamsなどのコミュニケーションツールと連携できる

パブリッククラウド環境のクラウドリソース設定、コンテナや仮想マシンにおける脆弱性を自動検知し、アラートとして通知

CWPP機能

コンテナや仮想マシン、サーバーレスアプリケーションの不審な動作を自動検知し、アラートとして通知する。

※ 2020年10月時点でAWS、Microsoft Azure、Google Cloud Platform（GCP）、Alibaba Cloudが対象

※ アラートはPrisma Cloudダッシュボードで確認可能なほか、EメールやSlack、Microsoft Teams等のコミュニケーションツールへの連携が可能

コンテナや仮想マシン、サーバーレスアプリケーションの不審な動作を自動検知し、アラートとして通知

パブリッククラウド利用フェーズに応じたPrisma^® Cloudの活用シーン

Prisma^® Cloudは、次のような多くの活用シーンで、企業のクラウド環境を保護する機能を提供しています。

クラウド利用初期
パブリッククラウドを利用し始めるにあたり、まず何らか一定のセキュリティ基準が欲しい。
クラウド利用拡大期
パブリッククラウドを複数活用していく中で、セキュリティルールが定まるまでクラウド活用促進を止められない。
セキュリティルール策定までの間もクラウド環境を安全に保ちながら使用したい。
クラウドファースト期
パブリッククラウドの活用がかなり進んできた中で、ルールに準拠していない環境をあぶりだしたい。
マルチクラウド拡大期
これまでAWS環境はルール策定のもと活用してきたが、Azure環境も併用するにあたり横並びでセキュリティを統制したい。
AWSとAzureで別々の基準・仕組み・運用を作ることによる複雑性やコストの発生を抑えたい。

クラウド環境におけるシステム開発の潮流

情報システムは、企業の運営から事業の推進に至るまで、あらゆる領域で不可欠の存在です。いま多くの企業が、オンプレミスからクラウドへと実装環境を移行させることで、コストダウンやメンテナンスの手間を軽減させています。そして、情報システムを事業の成長に活用する「攻めのIT活用」においては、システム開発と運用を並行して進める「DevOps（デブオプス）」と呼ばれる手法が浸透し始めています。

IDC Japanが2019年11月に発表した国内調査によると、「IT組織全体でDevOpsを実践している」と回答した企業は前年の12.6％から18.4％へと増加し、「一部の部門／プロジェクトで実践している」企業と合わせると、同28.1％から35.7％にまで増えており、普及が進んでいることがわかります。

スピーディーなビジネス展開によって競争力強化を実現するデジタルトランスフォーメーション（DX）の推進には、クラウド技術などの柔軟な技術要素に加え、アジャイル開発などの迅速な開発手法とDevOpsによる開発・運用体制の構築が必要です。クラウド、アジャイル開発、DevOpsという三位一体の対応を実践する上で課題になるのが、新たなセキュリティリスクへの対応です。

クラウドサービス上に構築されるシステムを、アジャイル開発によりCI/CD（継続的インテグレーション／継続的デリバリー）する際、システムの負荷に合わせた頻繁なプロビジョニングが必要となります。ここで、コンソールを使用して手動でプロビジョニングする企業が多いものの、そのオペレーションにより、設計ミスや操作ミスが発生したり、設定上の脆弱性が作り込まれたりすることが懸念されています。企業のクラウドリソースをサイバー攻撃によって不正に利用されたことで、多額な費用を請求されるといった被害は、こうした設定ミスや運用のミスによって引き起こされています。

運用コストを適正化する価格体系

Prisma^® Cloud以外のサービスの多くは、クラウド環境のアカウント（AWS：アカウント、Azure：サブスクリプションなど）ごとに費用が発生しますが、Prisma Cloudは原則としてクラウドリソース数に応じた費用体系であるため、運用コストを適正化できます。
（詳細につきましては、お問い合わせください。）

関連サービス: クラウドセキュリティ統制支援サービスby Prisma^® Cloud（プリズマクラウド）
関連記事: 自由って不自由だね...クラウド環境のセキュリティ管理者に希望の光は差し込むのか？; Log4j脆弱性への対応を支援、ラックが提供する製品・サービスを一挙紹介; クラウドの設定不備を常時監視！クラウドセキュリティ統制支援サービスがFISC安全対策基準に対応; 使ってみて分かった、Prisma^® Cloudをもっと楽に運用する方法; インシデントを最小限に抑える、Prisma^® Cloudの活用できていますか？; 自組織のクラウド環境を点検してみませんか？～えっ...、ラックのAWS環境のアラート、多すぎ...？; Prisma^® Cloud APIを使って運用効率化しよう; 次世代のモニタリングサービスDatadogで、安全性と利便性を底上げしよう; 三井不動産株式会社様 Prisma^® Cloud事例; 株式会社沖縄銀行様クラウドセキュリティ統制支援サービスby Prisma^® Cloud（プリズマクラウド）事例