パロアルトネットワークス、 クラウドワークロードを保護する「Prisma Cloud」の新版を提供

　パロアルトネットワークス株式会社は21日、クラウドワークロードを網羅的に保護するための新機能を追加した「Prisma Cloud」の新版を提供開始した。

　Prisma Cloudは、アプリケーションやデータ、クラウドネイティブのテクノロジースタック全体に対して、開発ライフサイクルやマルチ／ハイブリッドクラウド環境にまたがるセキュリティとコンプライアンス監視を提供する包括的なクラウドネイティブセキュリティプラットフォーム。

　新版では、自動化と検出精度の向上、コンプライアンスチェックの簡素化や、コンテナおよびホストに対するマルウェア脅威の可視化を実現。ホストの自動検出と自動保護として、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platformで実行されている、保護されていない状態の仮想マシン（VM）を自動的に検出する機能を追加した。Prisma Cloud Defenderエージェントをシームレスに展開することで、VMが保護されていないまま放置される状態を回避できるようになった。

　また、攻撃者の戦術・手法を体系化した「MITRE ATT＆CKフレームワーク」を、クラウドネイティブ攻撃ダッシュボードに追加。クラウドネイティブアプリケーションのポートフォリオ全体に関する統合ビューにより、特定の脅威シナリオに対する自社の防御機能を評価し、インシデントの対応や復旧に役立てられる。

　ランタイム時およびCI/CD （継続的インテグレーションおよびデリバリー） 実施時のマルウェア対策機能としては、分析および防御エンジンである「WildFire」と連携し、ランタイム保護の階層を追加。ホストとコンテナ向けの新しいマルウェア対策および保護機能により、ソフトウェアがデプロイされる前のビルドプロセスから悪意あるマルウェア脅威をより深く可視化できるようになった。

　ホスト、コンテナ、サーバーレスアプリケーションのコンプライアンス簡素化としては、Prisma Cloud Compliance Explorerのユーザーインターフェイスを刷新し、既存の6つの認定の最新ベンチマークの更新を含む、主要なフレームワークとCIS（Center for Internet Security）に従ってコンプライアンスの可視性を簡素化できるようになった。また DockerのDISA STIG （米国国防情報システム局のセキュリティ技術導入ガイド） を実装するためのコンプライアンスソリューションも提供する。

　オープンソースライセンス分析とソフトウェアコンポジション解析の拡張としては、これまで提供していたtwistcliコマンドラインインターフェイスを使用したコードリポジトリのスキャンに加え、GitHub Enterpriseリポジトリのスキャンも新たにサポートする。さらに、パッケージ内のオープンソースライセンスを識別する高度なライセンス検出機能を追加し、ライセンスコンプライアンスルールと組み合わせることで、組織内の使用状況を監視・管理できるようになった。