[OCI]Palo Alto NetworksによるOracleとPrisma Cloudの包括的なセキュリティ (2021/02/25)

Palo Alto NetworksによるOracleとPrisma Cloudの包括的なセキュリティ (2021/02/25)

https://blogs.oracle.com/cloud-infrastructure/comprehensive-security-with-oracle-and-prisma-cloud-by-palo-alto-networks
投稿者：Jenna Wright | GTM Product Manager
共著者。Gilson Melo、Director of Product Management

サイロ化された環境での限られた可視性

ワークロードの増大、サイロ化された環境での可視性の欠如、そして増加し続けるセキュリティ警告の連発により、
今日の平均的なセキュリティ・オペレーション・センター（SOC）の一日は、気の弱い人（あるいは時間のない人）にとっては、決して楽なものではありません。
SOCチームにとってリソースの制約は目新しいものではありませんが、組織全体のセキュリティ監視がこれほど複雑になったことはありません。

デジタルトランスフォーメーションとクラウド移行の取り組みは、
多くの組織が第 2 世代クラウドアーキテクチャのパフォーマンス、TCO、俊敏性を活用することで、多くの見返りをもたらしてきました。
現代の企業はハイブリッドおよびマルチクラウド戦略を採用していますが、
SOCチームは、サイロ化されたオンプレミス、クラウド、およびハイブリッドクラウド環境全体の可視性を維持するのに役立つソリューションを見つけるのに苦労しています。
実際、SOCチームの72%が、ネットワークとITインフラストラクチャの明確な可視性の欠如を最大の問題点として挙げています。

このブログ記事では、Oracle Cloud Infrastructure（OCI）がPalo Alto Networksと提携して、
包括的なセキュリティの可視性とクラウド・ワークロードの保護により組織を強化し、これらの重要な課題に対処する方法を紹介しています。

Palo Alto NetworksのOCIとPrisma Cloudによる包括的なセキュリティの可視化

オラクルは、ネットワーク・ファイアウォールで9回の実績を誇るGartner Magic QuadrantのリーダーであるPalo Alto Networks社と提携し、
Palo Alto Networks社によるPrisma CloudのサポートをOCIに拡張しました。
包括的なクラウドネイティブセキュリティプラットフォーム（CNSP）であるPrisma Cloudは、
セキュリティチームにマルチクラウドおよびハイブリッドの可視性を提供し、OCIや他の主要なクラウドプロバイダー4社を含むすべてのクラウドアセットを単一のコンソールで管理します。

パブリッククラウドのセキュリティのベストプラクティスでは、次のような動作が規定されています。

• クラウド インフラストラクチャとアプリケーションの可視化を通じて、脅威の暴露を理解します。
• ベストプラクティスとカスタムポリシーを使用して、クラウドインフラストラクチャの安全でない構成を検出し、攻撃対象領域を削減します。
• クラウド環境をCISなどの業界のコンプライアンス基準に照らし合わせてチェックします。
• 異常なユーザーアクティビティやネットワークトラフィックを検出します。

ネイティブのOCI機能がプラットフォームの堅牢なセキュリティを確立する一方で、
Prisma Cloudはこれらの保護を補完し、完全な可視化を可能にすることで攻撃対象をさらに削減します。
Prisma Cloudは、40以上の事前に構築されたOCIポリシーを適用し、設定ミスを評価し、
OCI環境をコンプライアンス基準に照らし合わせてチェックし、機械学習と脅威インテリジェンスに基づいた脅威検出で脅威を検知します。

図 1. Prisma Cloudで確保されたOCIリソースと資産のインベントリ

Prisma Cloudを使用すると、あらかじめ構築されたOCIポリシーとコンプライアンスレポートを使用して、セキュリティ姿勢のガバナンスを簡単に設定できます。
また、SplunkなどのSOCツールやServiceNowなどのオーケストレーションツールに対応したセキュリティオペレーション（SecOps）のテレメトリ統合により、
保護を拡張して、企業のデジタルワークフローを効果的に管理することができます。

GDPRやHIPAAなどの規制に準拠しなければならない組織にとって、
Prisma Cloudのクラウドセキュリティ姿勢管理（CSPM）は、すべてのOCIリソースインベントリの継続的な可視性を提供することで、コンプライアンス保護を実現するのに役立ちます。
また、CSPMのガバナンスは、CIS OCI Foundations Benchmarkの統合サポートを含む、構成ミスを評価する40以上の事前構築済みのOCIポリシーを使用して、API主導のガードレールを確立します。

図2. CIS OCI Foundations Benchmark準拠のPrisma Cloudダッシュボード

OCI上のホストとコンテナのためのクラウドワークロード保護プラットフォーム(CWPP)

ガートナーは、クラウド・ワークロード保護プラットフォーム（CWPP）を、
最新のハイブリッド、マルチクラウド・データセンター・アーキテクチャにおけるワークロード固有の保護要件を対象とした、ワークロード中心のセキュリティ製品と定義しています。
これらのプラットフォームは、セキュリティ・リーダーがクラウド・ネイティブ・アーキテクチャ全体のリスクを継続的に評価し、
ランタイムに展開する前に脆弱性や設定ミスを特定してランタイムの問題を最小限に抑えることができるようにする必要があります。

Prisma Cloudで利用可能なクラウド・セキュリティ態勢管理を補完する機能として、
このプラットフォームは、Oracle Cloud Container Engine for Kubernetes（OKE）上のホストおよびコンテナ向けのCWPP、
およびWebアプリケーションおよびAPIセキュリティ（WAAS）を提供し、クラウドネイティブ・アプリケーションにフルスタック・セキュリティを提供します。

クラウドのワークロード保護機能は、CSPMで使用されているのと同じコンソールから提供され、
Prisma Cloud Defenderと呼ばれる統合エージェントフレームワークを介して、お客様の環境に配備された保護を提供します。
導入すると、セキュリティチームは、OCI全体で継続的な脆弱性管理、コンプライアンス、ランタイム保護の恩恵を受けることができます。
また、Prisma Cloudは、継続的インテグレーションおよび継続的デリバリ（CICD）ワークフローの一部としてセキュリティを提供します。
Prisma Cloudは、ビルド・プロセスの一部としてコンテナ・イメージをスキャンし、
Oracle Cloud Infrastructure Registry（OCIR）に保存されたコンテナ・イメージを継続的に監視することができます。

OCI上のアプリやデータをネットワークベースで脅威から守る

また、Palo Alto Networksは、Prisma Cloudによって、クラス最高の仮想次世代ファイアウォールをOCIに導入しました。
Oracle Cloud Marketplaceから直接導入可能なVM-Series Virtual Next-Generation Firewallは、
Palo Alto Networksの次世代ハードウェア・ファイアウォールの機能を仮想マシン（VM）形式で提供します。
Oracle Cloudのネイティブ機能がプラットフォームの強固なセキュリティを確立する一方で、
Palo Alto Networksのソリューションは、レイヤ7の可視性とインライン脅威保護を提供することで、これらの制御を強化し、OCI上のアプリケーションとデータを保護します。

次は何ですか？

Oracle Cloud Infrastructure上のPrisma CloudおよびVM-Series Virtual次世代ファイアウォールの詳細については、こちらをご覧ください。
Oracle Cloud MarketplaceのPalo Alto Networksソリューションに今すぐアクセスしてください。