NRIセキュア、「Prisma Cloud」を活用した運用監視サービスとクラウド設定評価サービスを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は26日、パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「Prisma Cloud」を導入・活用して、セキュリティ運用・監視を実施する「統合クラウドセキュリティマネージドサービス powered by Prisma Cloud from Palo Alto Networks」と「クラウド設定評価サービス」の提供を開始した。

　Prisma Cloudは、マルチクラウドのセキュリティ態勢管理機能を持つ、包括的なクラウドネイティブセキュリティプラットフォーム。定期的に複数のクラウド基盤の設定情報やログを取得し、設定の不備やコンプライアンス違反がないかなどを自動でチェックするとともに、システム上の異常行動の検知やネットワークの可視化、危険度の高い設定項目に対する自動修復などの機能を備える。

　クラウドサービスを提供する各事業者が独自に提供する、設定を継続的に評価して適切な設定の維持を支援するCSPM（Cloud Security Posture Management）機能と比較して、マルチクラウド環境利用時の一元管理のしやすさが特徴となる。

　NRIセキュアでは、クラウド設定の不備や、複数のクラウドサービス利用により管理が複雑になることを原因として、サイバー攻撃の標的となる隙ができてしまう事例も多く発生しているとして、こうした問題に対処するため、Prisma Cloudを活用した2つの新しいサービスを開始する。

　「統合クラウドセキュリティマネージドサービス powered by Prisma Cloud from Palo Alto Networks」は、導入企業のニーズや要件に合わせて、NRIセキュアが安全なクラウド利用のためのルール設定やポリシー作成を行い、Prisma Cloudを導入する。導入後は、システムの検知状況の確認やチューニング、月次報告、クラウドの利用状況のリアルタイム監視や障害対応支援などを行い、セキュリティ運用管理における適切なPDCAサイクルを実現する。

　各クラウドサービスのフローログやファイアウォールログなども合わせて監視し、それらのログを相関して調査・分析することで、疑わしいイベントが検出された際に迅速な対応を可能にする。

　Prisma Cloudには、 NISTやCISが推奨する業界基準をはじめ、GDPRやHIPAAなどのさまざまな制度に対応した検知ポリシーや、パロアルトネットワークスの検知ポリシーが実装されている。さらに、NRIセキュア独自のカスタムポリシーを組み合わせて検知ルールを策定するとともに、通知システムにNRIセキュアの運用基盤を用いることで、より柔軟な通知方法が選択できる。

　また、オプションサービスとして、Prisma Cloudを活用して安全にマルチクラウド環境を構築・運用していくために必要な、クラウド運用業務における「ルールやガイドラインの整備」「構想策定・方式設計支援」「業務・運用設計支援」「導入推進PMO」などのコンサルティングサービスを提供する。

　「クラウド設定評価サービス」は、クラウド環境のセキュリティ設定をスポットで評価するサービス。クラウド環境上にシステムを構築する際や、改修のタイミングなどで都度利用できる。既存のクラウド環境に関して、セキュリティ上のリスクを素早く点検したい場合や、Prisma Cloudの導入検討時の効果検証手段としても活用できる。

　NRIセキュアの専門家が、顧客のクラウド環境のセキュリティ設定をチェックし、各種の業界標準やクラウドサービスの特性なども考慮した評価を行うことで、設定不備を検出してリスクを可視化し、対策を提案する。

　検出された問題点の一覧に加え、重要度などの優先順位をつけた報告書を提供。各問題点の詳細や対策方法の項目では、導入企業がすぐに修正対応に取り掛かれるよう、問題箇所のURLなど詳細情報を含めて報告する。検出された問題点の対策方法などについてフォローが必要な場合には、報告書の提出から3カ月間、12件までのQAサポート（質問への回答）を無償で付帯する。