パロアルトネットワークス、クラウドセキュリティ「Prisma Cloud」に統合型Code to Cloudインテリジェンスを導入

　パロアルトネットワークス株式会社は4日、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP：Cloud Native Application Protection Platform）製品の「Prisma Cloud」について、最新版「Darwin」リリースにより、コードからクラウドまで（Code to Clouds）の統合型インテリジェンスを導入すると発表した。

　パロアルトネットワークスでは、Prisma Cloudはシングルポイントソリューションを超えて進化し、企業・組織にとってSSOT（Single Source of Truth：信頼できる唯一の情報源）となり、クラウドセキュリティにおける「Darwin（進化）」に位置付けられると説明。Code to Cloudインテリジェンスにより、セキュリティとエンジニアリングの両チームは、重要なセキュリティリスクに迅速に優先順位付けを行い、数日ではなく数分間でコードの問題に対応できるとしている。

　クラウドは優れた俊敏性と効率性を提供する一方で、重大なセキュリティリスクをもたらし、そのリスクはますます拡大していると説明。パロアルトネットワークスのUnit 42脅威インテリジェンスチームによる調査では、大規模な侵害につながりかねないセキュリティ侵害の80％はクラウド環境で発生しているという。

　一方、Code to Cloudセキュリティの現在のアプローチはサイロ化されており、組織は平均して、クラウドインフラのセキュリティ保護だけで6～10種類のツールに依存しており、ばらばらのセキュリティツールの使用は、セキュリティ体制を不完全にし、セキュリティチームのオペレーション負担も膨大になる。

　こうした課題に対して、Prisma CloudはCNAPPとして、新しいCode to Cloudインテリジェンスを利用し、開発環境からアプリケーションのランタイムに至るまで開発者環境から得られるインサイトがつなぎ合わされ、セキュリティチームはアラートをコンテキスト化し、修復を特定できると説明。このインテリジェンスは、エンドユーザーエクスペリエンスを向上させ、開発者とセキュリティチームのコラボレーションを向上させると同時に、リスクを効果的に防止し、侵害を阻止する。

　さらに、多くの組織では、開発者とセキュリティ専門家の比率が100対1になるなど、セキュリティチームの人員不足が課題になっており、サイロ内での作業という現在のアプローチでは、コードからクラウドまでの包括的なセキュリティは保証されず、開発者がAIを使ってコードをより迅速に作成しデプロイするようになると、このギャップはさらに拡大することになると説明。新たにCode to Cloudインテリジェンスを備えたPrisma Cloudは、運用環境のセキュリティ問題をコード内の特定の修復推奨勧告にリンクさせることで、開発者とセキュリティ専門家のコラボレーションを促進するとしている。