Palo Alto Networks Extends Cloud Security Portfolio
2021/11/16 SecurityBoulevard — Palo Alto Networks は、オンライン会議 Ignite ’21 において、セキュリティ・プラットフォーム Prisma Cloud 3.0 を発表し、クラウド・インフラを保護するツールと、アプリケーションを保護するエージェントレス・オプションを追加すると述べた。同時に、Cloud Access Security Broker (CASB) を刷新し、機械学習アルゴリズム/NLP (自然言語処理) を活用することで、何千もの SaaS アプリケーションのデータを即時的/自動的に保護するという。
Palo Alto Networks は、Cortex eXtended Managed Detection and Response (XMDR) プラットフォームをポートフォリオに組み込むことを約束した、15社のマネージド・サービス・プロバイダーと提携していることを明らかにした。それにより、クラウドのインシデント・ライフサイクルの全段階に対応するための、独自のクラウド・インシデント・レスポンス (IR) プラクティスを強化するという。
Palo Alto Networks の Chief Product Officer である Lee Klarich は、アプリケーション・セキュリティに対して、開発者が責任を負うようになるにつれ、同社のセキュリティ・ポートフォリオはシフト・レフトし続けていると述べている。開発者が DevSecOps のベストプラクティスを取り入れることで、アプリケーションがプロダクション環境にデプロイされる前に、脆弱性などのセキュリティ問題をシンプルに表面化させることを目指していると付け加えた。
Prisma Cloud 3.0 は、IaC (Infrastructure-as-Code) ツールで構成されるクラウド・セキュリティを確保するためのツールを追加し、クラウド・インフラ・エンタイトルメント管理 (CIEM) 機能を Microsoft Azure に拡張することで、この問題に取り組んでいく。
このプラットフォームに追加された機能には、自動化されたポリシー生成ツールと、ID ベースのマイクロ・セグメンテーションを設定するためのルール、クラウド・コンフィグレーションへの変更を検出するためのツールが含まれる。また、Prisma Cloud プラットフォームを使用して、特定の IT 環境のための Cloud Security Posture Management (CSPM) を実現するための、ベストプラクティスをガイダンスするアドバイザーも含まれる。
Prisma Cloud の最新バージョンでは、エージェントレス・スキャン機能が追加されており、これを利用することで、アプリケーション内にエージェントを組み込むことができない、軽量なアプリケーションのセキュリティ向上も可能になる。ただし、エージェントを使用すれば、実施可能なサイバー・セキュリティ保護の範囲が大幅に広がると、Lee Klarich は指摘する。
より多くの組織が、デジタル・ビジネスへの転換を推進するために、カスタム・アプリケーションを構築/展開しようとしている。その一方では、COVID-19 パンデミックの影響もあり、SaaS アプリケーションに依存することで、広範囲におよぶプロセスを管理しようとする流れが強まっている。
Palo Alto Networks の Next-Generation CASB は、Next-Generation Firewalls 向けに提供されているが、2022年1月には、Prisma Access のセキュア・サービス・エッジを介して、より広範囲に提供される予定だという。これからは、機械学習アルゴリズムなどによる自動化に頼らなければ、サイバー・セキュリティの課題に対処することはできないだろうと、Lee Klarich は述べている。
これから必要とされる、膨大な数のサイバー・セキュリティ要員を、すぐに確保することは難しいだろう。そのため、企業は既存のサイバー・セキュリティ・チームを増強して、日を追うごとに困難さを増す、脅威の状況に対処する必要がある。
AppSec の責任をシフト・レフトすることで、サイバー・セキュリティの専門家の不足を補うことができるかどうかは不明である。しかし、サイバー・セキュリティが進化するにつれて、その達成と維持が、いまや総力戦になってきていることも明らかである。
このところ、クラウドのセキュリティが注目されてきたように感じます。最近で気になった記事としては、「クラウドにおけるデータの暗号化と保護:大半の企業が未達成という状況」や、「Oracle Cloud に無償のセキュリティ・サービスが提供される理由は?」、「クラウド環境におけるペンテストは従来からのパターンとは全く異なる」などがあります。また、8月に「Palo Alto Networks のクラウド誤設定検出ツール:背景にある問題とは?」をポストしていますので、合わせて ど〜ぞ。
IoT OT Security News 