Prisma^® Cloud（プリズマクラウド）

クラウド上のシステム開発と運用時のセキュリティを常に監視し、DX実現に向けたDevSecOpsを支援

Prisma^® Cloudは企業が競争力を拡大するためのクラウドの安全な利用を支援します。常にクラウド環境を監視することで、DevOpsの運用をDecSecOps（デブセックオプス）の実現に近づけ、DXの推進をサポートします。

• マルチクラウド環境でセキュリティ対策とコンプライアンス順守を可視化
• クラウド環境のセキュリティ対策
• パブリッククラウド利用フェーズに応じたPrisma^® Cloudの活用シーン
• クラウド環境におけるシステム開発の潮流
• ライセンス体系と価格

マルチクラウド環境でセキュリティ対策とコンプライアンス順守を可視化

現在、情報システムはシステム基盤のクラウドシフトに加え、アクセス元の分散という大きな変化に対応するため、新たなセキュリティ施策の実施を迫られています。運用管理を適切に実行しながら、マルチクラウドやハイブリッドクラウド環境で統一したセキュリティ対策を実施し、コンプライアンスを順守しながら、それを可視化していく必要があるのです。Prisma^® Cloudなら、いまIT環境に最も求められているこうした課題に的確に対応できます。

強固に設計されたマルチクラウド環境であっても、わずかな見落としやセキュリティホールの存在により、結果として複数のクラウドにまたがる大規模なインシデントを起こす危険性があります。もちろん、人的ミスや技術への対応力の限界など従来型の要因が課題になることもあります。

Prisma^® Cloudは米パロアルトネットワークス社の経験を基に、マルチクラウド環境におけるセキュリティ施策などの必要に応じて、随時最適な機能へと自動更新されるサービスです。

うまく活用することで、必要以上の頻度での設定確認や、監視対象サービスの陳腐化への対応といった作業に工数を割く必要はなくなります。

IT環境が変化するならばセキュリティ統制のスキームも当然変化していきます。Prisma^® Cloudはマルチクラウド時代のセキュリティ統制製品として、ラックが自信をもって提供するサービスです。もちろん、サービスをただ導入するだけでは期待する効果が得られないケースもあります。私たちは、セキュリティとシステム開発の専門知識を交えて、Prisma^® Cloudの導入を全面的にサポートします。

クラウド環境のセキュリティ対策

クラウド環境のセキュリティ対策は、役割により大きく以下の3つに分類されます。

• CASB（Cloud Access Security Broker）
  クラウドサービスへのアクセスを制御するためのセキュリティ・ポリシーを適用するための仕組み
• CSPM（Cloud Security Posture Management）
  クラウドサービス利用時の設計・設定・パラメーターに対するセキュリティを保つための仕組み
• CWPP（Cloud Workload Protection Platform）
  クラウドサービスを用いて稼働させるワークロード（サービス・業務・処理）を安全に保つための仕組み

Prisma^® Cloudは、このうちCSPM、CWPPの2つの観点をカバーする製品です。

CSPM機能

パブリッククラウド環境のクラウドリソース設定、コンテナや仮想マシンにおける脆弱性を自動検知し、アラートとして通知する。

※ 2020年10月時点でAWS、Azure、GCP、Alibaba Cloudが対象

※ 製品にあらかじめ組み込まれた各種業界標準（CIS、NIST、PCIDSS、HIPPA、GDPRなど）に対応するポリシーに加えて、企業ごとに追加・変更する個別カスタマイズポリシーの組み込みが可能

※ アラートはPrisma^® Cloudダッシュボードで確認可能なほか、EメールやSlack、Microsoft Teamsなどのコミュニケーションツールと連携できる

CWPP機能

コンテナや仮想マシン、サーバーレスアプリケーションの不審な動作を自動検知し、アラートとして通知する。

※ 2020年10月時点でAWS、Microsoft Azure、Google Cloud Platform（GCP）、Alibaba Cloudが対象

※ アラートはPrisma^® Cloudダッシュボードで確認可能なほか、EメールやSlack、Microsoft Teams等のコミュニケーションツールへの連携が可能

パブリッククラウド利用フェーズに応じたPrisma^® Cloudの活用シーン

Prisma^® Cloudは、次のような多くの活用シーンで、企業のクラウド環境を保護する機能を提供しています。

• クラウド利用初期
  パブリッククラウドを利用し始めるにあたり、まず何らか一定のセキュリティ基準が欲しい。
• クラウド利用拡大期
  パブリッククラウドを複数活用していく中で、セキュリティルールが定まるまでクラウド活用促進を止められない。
  セキュリティルール策定までの間もクラウド環境を安全に保ちながら使用したい。
• クラウドファースト期
  パブリッククラウドの活用がかなり進んできた中で、ルールに準拠していない環境をあぶりだしたい。
• マルチクラウド拡大期
  これまでAWS環境はルール策定のもと活用してきたが、Azure環境も併用するにあたり横並びでセキュリティを統制したい。
  AWSとAzureで別々の基準・仕組み・運用を作ることによる複雑性やコストの発生を抑えたい。

クラウド環境におけるシステム開発の潮流

情報システムは、企業の運営から事業の推進に至るまで、あらゆる領域で不可欠の存在です。いま多くの企業が、オンプレミスからクラウドへと実装環境を移行させることで、コストダウンやメンテナンスの手間を軽減させています。そして、情報システムを事業の成長に活用する「攻めのIT活用」においては、システム開発と運用を並行して進める「DevOps（デブオプス）」と呼ばれる手法が浸透し始めています。

IDC Japanが2019年11月に発表した国内調査によると、「IT組織全体でDevOpsを実践している」と回答した企業は前年の12.6％から18.4％へと増加し、「一部の部門／プロジェクトで実践している」企業と合わせると、同28.1％から35.7％にまで増えており、普及が進んでいることがわかります。

スピーディーなビジネス展開によって競争力強化を実現するデジタルトランスフォーメーション（DX）の推進には、クラウド技術などの柔軟な技術要素に加え、アジャイル開発などの迅速な開発手法とDevOpsによる開発・運用体制の構築が必要です。クラウド、アジャイル開発、DevOpsという三位一体の対応を実践する上で課題になるのが、新たなセキュリティリスクへの対応です。

クラウドサービス上に構築されるシステムを、アジャイル開発によりCI/CD（継続的インテグレーション／継続的デリバリー）する際、システムの負荷に合わせた頻繁なプロビジョニングが必要となります。ここで、コンソールを使用して手動でプロビジョニングする企業が多いものの、そのオペレーションにより、設計ミスや操作ミスが発生したり、設定上の脆弱性が作り込まれたりすることが懸念されています。

企業のクラウドリソースをサイバー攻撃によって不正に利用されたことで、多額な費用を請求されるといった被害は、こうした設定ミスや運用のミスによって引き起こされています。

ライセンス体系と価格

Prisma^® Cloud以外のサービスの多くは、クラウド環境のアカウント（AWS：アカウント、Azure：サブスクリプションなど）ごとに費用が発生しますが、Prisma^® Cloudは原則としてクラウドリソース数に応じた費用体系であるため、運用コストを適正化できます。

目安となる費用は、1ライセンス当たり100クレジット（クラウドリソース単位）。年額約200万円程度の規模からスタートできます。