パロアルトネットワークス、CNAPP「Prisma Cloud」に脅威検出・対応機能を統合した次世代版「Cortex Cloud」を発表

　米Palo Alto Networks（以下、パロアルトネットワークス）は現地時間2月13日、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）「Prisma Cloud」の次世代版となる「Cortex Cloud」を発表した。

　Cortex Cloudは、CDR（クラウド脅威の検出・対応）機能とCNAPP機能が統一され、Cortexプラットフォームに統合される。従来の「平常時」を前提としたクラウドセキュリティ対策にとどまらず、攻撃をリアルタイムで阻止するAIと自動化により、セキュリティチームに大きな革新をもたらすとしている。

　パロアルトネットワークスでは、同社の脅威インテリジェンスチームUnit 42の調査によると、セキュリティ侵害の80％がクラウドでホストされている資産で観測され、クラウド環境を標的とする脅威が66％増加していると説明。クラウドが普及し、AIの利用が拡大する中、Cortex Cloudはデータの統合、ワークフローの自動化、AIを活用したインサイトの適用により、リスクの低減および脅威の阻止、攻撃をリアルタイムで防ぐとしている。

　Cortex Cloudは、サードパーティーのツールからデータを取り込んで分析できるように設計されており、クラウドセキュリティのエコシステム全体で、一元的な可視性、AIによるインサイト、エンドツーエンドの修復機能を提供する。

　アプリケーションセキュリティの面では、安全なアプリケーションを構築し、開発段階で問題を回避することで、本番環境において攻撃者の標的となる可能性を未然に防ぐ。Cortex Cloudは、コード、ランタイム、クラウド、さらには新たに導入するサードパーティーのスキャン機能まで、エンドツーエンドのコンテキストで、開発パイプライン全体における問題を特定し、優先順位付けを行う。

　クラウドポスチャの面では、AIによる優先順位付けを行う新機能や、1回のアクションで複数のリスクを解決する修正支援機能、および自動修復機能により、マルチクラウドのリスク管理を強化する。さらに、Cortex Cloudは、Prisma Cloudのすべてのクラウドポスチャ機能を緊密に統合し、単一のユーザーエクスペリエンスを提供する。

　クラウドランタイムの面では、攻撃をリアルタイムに阻止する。Cortex Cloudは、追加のクラウドデータソースで強化されたCortex XDRエージェントをネイティブに統合し、高度なアナリティクスにより脅威を阻止する。

　さらにSOCに対しても、他のSIEMでは成し得ない多彩な機能を提供する、エンタープライズおよびクラウドの最適なプラットフォームだと説明。Cortex Cloudは、クラウドデータ、コンテキスト、ワークフローをCortex XSIAMにネイティブに統合し、単一の統合されたセキュリティ運用ソリューションにより、最新の脅威からのMTTR（平均対応時間）を大幅に短縮するとしている。

　現在、Prisma Cloudを利用中の顧客は、Cortex Cloudにシームレスにアップグレードされる。また、Cortex XSIAMを利用している顧客は、Cortex Cloudの追加により、開発段階からネイティブなCNAPP機能を、エンタープライズからクラウドまでカバーするAI駆動型SecOpsプラットフォームでシームレスに採用できるとしている。Cortex Cloudの提供開始は、2025年度第3四半期後半を予定する。