Download - クラウドネイティブに必要となるセキュリティとは · クラウドネイティブに必要となるセキュリティとは ~ マルチクラウド、ハイブリッドクラウドに無理なくセキュリティを導入可能にするPrisma
![Page 1: クラウドネイティブに必要となるセキュリティとは · クラウドネイティブに必要となるセキュリティとは ~ マルチクラウド、ハイブリッドクラウドに無理なくセキュリティを導入可能にするPrisma](https://reader034.vdocuments.site/reader034/viewer/2022050502/5f94ae08f04148344f741eb6/html5/thumbnails/1.jpg)
クラウドネイティブに必要となるセキュリティとは
~ マルチクラウド、ハイブリッドクラウドに無理なくセキュリティを導入可能にするPrisma Cloudのご紹介 ~
クラウドセキュリティスペシャリスト泉 篤彦
![Page 2: クラウドネイティブに必要となるセキュリティとは · クラウドネイティブに必要となるセキュリティとは ~ マルチクラウド、ハイブリッドクラウドに無理なくセキュリティを導入可能にするPrisma](https://reader034.vdocuments.site/reader034/viewer/2022050502/5f94ae08f04148344f741eb6/html5/thumbnails/2.jpg)
御社クラウド環境をセキュリティのプロが自動診断
2 | © 2018, Palo Alto Networks. Confidential and Proprietary.
❏ 現在利用しているパブリッククラウド環境 (AWS、Azure、GCP)のセキュリティ状態を API経由で自動診断
❏ セキュリティのプロによるチェック項目(ポリシー)の自動更新
❏ 各種コンプライアンス標準による自動診断
❏ アラート発生を探知し、 CLIにより原因修復まですべてを自動化が可能
❏ 今後コンテナおよびサーバーレスに対応することによりプライベートクラウド、オンプレも対象に
![Page 3: クラウドネイティブに必要となるセキュリティとは · クラウドネイティブに必要となるセキュリティとは ~ マルチクラウド、ハイブリッドクラウドに無理なくセキュリティを導入可能にするPrisma](https://reader034.vdocuments.site/reader034/viewer/2022050502/5f94ae08f04148344f741eb6/html5/thumbnails/3.jpg)
Prisma Cloudによるセキュリティ for クラウドネイティブアーキテクチャ
UI
コンテナ API
コンテナ APIコンテナ
コンテナ
コンテナ
API
Defender
マルチクラウド
ハイブリッドクラウド
![Page 4: クラウドネイティブに必要となるセキュリティとは · クラウドネイティブに必要となるセキュリティとは ~ マルチクラウド、ハイブリッドクラウドに無理なくセキュリティを導入可能にするPrisma](https://reader034.vdocuments.site/reader034/viewer/2022050502/5f94ae08f04148344f741eb6/html5/thumbnails/4.jpg)
CSPが提供するAPI経由で安全に情報を収集しセキュリティを自動診断
4 | © 2018, Palo Alto Networks. Confidential and Proprietary.
AWS
Azure
GCP
API
PRISMA CLOUD
セキュリティのプロが診断
怪しいIPからのアクセス
400以上の項目によりチェック
コンプライアンス標準に準拠しているかもチェック
![Page 5: クラウドネイティブに必要となるセキュリティとは · クラウドネイティブに必要となるセキュリティとは ~ マルチクラウド、ハイブリッドクラウドに無理なくセキュリティを導入可能にするPrisma](https://reader034.vdocuments.site/reader034/viewer/2022050502/5f94ae08f04148344f741eb6/html5/thumbnails/5.jpg)
API
Twistlock Defender
container runtime
host OS serverless / PaaShost OS
metal / VM / laaS cloud provider metal / VM / laaS
Prisma Cloudのアーキテクチャ
5 | © 2019 Palo Alto Networks. All Rights Reserved.
Intelligence Stream・脆弱性情報・コンプライアンス情報・セキュリティ情報
Console
CI/CDRegistries & Repos
Host Agent型 コンテナ型 サーバレス型
・データ分析ツール・SIEM
![Page 6: クラウドネイティブに必要となるセキュリティとは · クラウドネイティブに必要となるセキュリティとは ~ マルチクラウド、ハイブリッドクラウドに無理なくセキュリティを導入可能にするPrisma](https://reader034.vdocuments.site/reader034/viewer/2022050502/5f94ae08f04148344f741eb6/html5/thumbnails/6.jpg)
Prisma CloudによるFull Lifecycle Security
6 | © 2019 Palo Alto Networks. All Rights Reserved.
Build Ship RunCI Toolと連携してビルド段階で 脆弱性 と コンプライアンス スキャンを実施ビルド段階で問題のあるイメージを特定して開発の手戻りを最小にする
Shift Leftを容易にするCI/CD連携
レジストリ内をセキュアに保つため、 脆弱性 と コンプライアンス スキャンを継続的にかけて問題のあるイメージが出荷されることを防ぐ
Cloud Native Firewall や runtime防御、 アクセスコントロール などにより実行中のアプリが不正に利用される事を防ぐ