パロアルトネットワークス、ソフトウェアサプライチェーン攻撃に対処する「Prisma Cloud Supply Chain Security」を提供

　パロアルトネットワークス株式会社は25日、ソフトウェアサプライチェーンにおける潜在的な脆弱性や設定ミスを可視化し、その原因の迅速な対処を支援する「Prisma Cloud Supply Chain Security」について、日本市場での提供開始を発表した。

　Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境にわたって、セキュリティとコンプライアンスを開発ライフサイクルの全期間を通じて提供する、包括的なクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）。

　今回、新たにSupply Chain Securityの機能を追加し、開発ライフサイクル全体の可視化と保護に加えて、脆弱性がクラウドアーキテクチャのどの階層に当てはまるかというコンテキストを提供する。

　クラウドコードセキュリティスキャナーにより、コード資産を抽出およびモデル化する自動検出機能や、攻撃対象領域全体の脆弱性を把握できるよう、主要なアプリケーションとインフラストラクチャにおける資産の依存関係をインベントリ情報として可視化する機能を搭載。オープンソースパッケージ、IaC (Infrastructure as Code) ファイル、バージョン管理システム（VCS）やCIパイプライン設定などのデリバリーパイプラインを含む、コード上の脆弱性や設定ミスを特定するための機能を提供する。

　これらの機能により、デリバリーパイプラインや、接続されているすべてのアプリケーションおよびインフラストラクチャリソースの攻撃対象領域を適切に検査し、サプライチェーン攻撃を防止するための体制整備を支援する。