パロアルトネットワークス、CNAPP「Prisma Cloud」にCI/CDセキュリティを導入

　パロアルトネットワークス株式会社は17日、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の「Prisma Cloud」について、ソフトウェアデリバリパイプラインに統合したセキュリティを提供するCI/CDセキュリティモジュールを発表した。

　CI/CDセキュリティは、パロアルトネットワークスのクラウドセキュリティプラットフォームに統合された11番目のモジュールで、これによりPrisma Cloudは、コードからデプロイ、ランタイムまで、アプリケーションライフサイクル全体をシームレスに保護する、包括的なCNAPPプラットフォームへと進化したと説明。新たなモジュールは、パロアルトネットワークスが買収したCider Securityの機能から派生したもので、アプリケーションが本番環境にデプロイされる前に脅威や脆弱性を防ぐ、“セキュリティのシフトレフト”を推進する。

　CI/CDセキュリティモジュールにより、DevOpsおよびセキュリティチームは、アプリケーションライフサイクル全体を通じて、より良いコラボレーションが可能になり、セキュリティ成果を向上させられると説明。既に、シークレットのスキャン、ソフトウェア構成分析、Infrastructure as Codeセキュリティを備えたPrisma Cloudプラットフォームに、CI/CDセキュリティを追加することで、ソフトウェアデリバリパイプライン全体を通してセキュリティとリスク対策を最適化でき、個別のサイロ化されたソリューションでは達成できない、総合的かつ包括的なセキュリティ監視を実現できるとしている。

　パロアルトネットワークスPrisma Cloud担当シニアバイスプレジデントのアンカー・シャー氏は、「CI/CDパイプラインのセキュリティにおける重大な課題は可視性にあります。開発環境では、無数のサードパーティ製のツールやアプリケーションが稼働しているため、セキュリティチームにとって、それらが正しく設定されているかどうかを判断するのはほぼ不可能です。Ciderの機能を統合することで、CI/CD環境の安全が確保され、Prisma Cloudのお客様は個々のツールを分析し、アプリケーションとのやりとりを可視化することで、リスクを特定し修復できるようになります」と述べている。

　Prisma Cloud CI/CDセキュリティモジュールは、2023年夏に提供を開始する予定。