Prisma Cloud

クラウドサービスを安心して利用するために、セキュリティリスクを検知してアラートを通知するクラウドセキュリティ態勢管理機能(CSPM:Cloud Security Posture Management)を有するサービスです。

特長

統合セキュリティ管理

  • 業務に応じて複数クラウドが混在している場合においても、複雑化しやすいセキュリティ状況の一元化が可能です。
  • 多数のクラウド管理者による設定変更を一元的に監視し、脆弱な設定によるリスクを通知します。
  • 脆弱な設定に対しては是正策を提示します。
  • 各クラウド管理者による設定変更とアラート発生の関係性を、タイムラインで可視化できます。

コンプライアンス標準に基づく診断

  • 各種コンプライアンス標準からクラウド設定に関連する項目がデフォルトポリシーとして用意されており、クラウド環境を診断することができます。(注1)
  • 定期的に各種コンプライアンス標準へのセキュリティ準拠状況を検査することが可能です。

セキュリティ業界のデファクトスタンダード

  • セキュリティ業界のデファクトスタンダードのサービスです。(注2)
  • Palo Alto Networks社の幅広いポートフォリオを組み合わせて、入口/出口対策のできる次世代ファイアーウォール(VM-Series)から内部対策が可能な(Prisma Cloud)まで幅広く対応することも可能です。

サービスイメージ

クラウドサービス(AWS/Azure/GCP/Alibaba Cloud/OCI)におけるセキュリティリスクのある状態を検知してアラートを出します。
怪しい行動や設定を検知し被害を最小限に抑え込むことが可能です。

  • (注3)
    • Amazon WebServices、Amazon WebServices ロゴ、[およびかかる資料で使用されるその他のAWS商標]は、Amazon.com,Inc.またはその関連会社の商標です。
    • Microsoft Azureは米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
    • Google Cloud Platform (GCP) は、Google LLCの商標です。
    • Alibaba Cloudは、Alibabaグループ・ホールディング・リミテッドおよび関連会社の登録商標です。
    • OCI (Oracle Cloud Infrastructure) は、Oracleおよびその関連会社の登録商標です。

検知する対象

①アノマリ検知:管理者の行動を学習し、不審な行動を検知します。

  • 数千キロ離れた場所から数分以内に同じアカウントでログイン
  • いつも利用しているOS、ブラウザと異なる環境からログイン

②コンフィグ:セキュリティの脆弱な設定を検知します。

  • IAMのパスワードポリシーが設定されていない
  • ロギング機能(VPCフローログなど)が有効化されていない

③ネットワーク:疑わしいIPアドレスからのアクセスを検知します。

  • インターネットからの通信を許可しているクラウド上のサーバやDBを検知
  • Bitcoinのマイニングで利用されるポートへ内部からの通信を検知

④イベント監査:権限の追加などのセンシティブな構成変更を検知します。

  • ルートユーザの利用を検知
  • 各種セキュリティ的に重要なコンフィグの変更が発生

⑤IAM設定(AWS向け):ユーザー、ワークロード、およびデータに割り当てられた不適切なアクセス許可を検知します。

  • 過剰な未使用の特権が有効になっている
  • グループ外のユーザに対するリソースへのアクセスが許可されている

提供内容・価格

商品名 提供内容 価格
Prisma Cloud
  • Prisma Cloudサブスクリプション
  • 富士通による日本語問合せサービス
個別見積(年額)

関連リンク

Palo Alto Network社の技術資料集リンク

富士通テクニカルレビューリンク

お問い合わせはこちら

Webでのお問い合わせ

電話でのお問い合わせ

ページの先頭へ