デモを申し込む
お問い合わせ
Posture Controlで
クラウド ネイティブ アプリ
を保護
クラウド ネイティブ アプリケーションのセキュリティーを見直しませんか?設定ミス、脅威、脆弱性の組み合わせによって発生するクラウド ライフサイクルに隠れたリスクをエージェントレス ソリューションが特定します。
Zscalerが提供する価値
開発ライフサイクルの早い段階でクラウド アプリのリスクに優先順位を付けて修正
今日の開発部門やDevOps部門は、マイクロサービスとサーバーレス アーキテクチャーを活用しながら、多くのIaaS、PaaS、SaaS製品で作業します。従来のサイロ化したオンプレミス セキュリティー ソリューションでは、重要なクラウド アプリケーションを十分なスピードで保護できません。
クラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)であるPosture Control™は、クラウド ネイティブ アプリのセキュリティーに新しいアプローチを採用し、複数のセキュリティー エンジン間で相関する100%エージェントレス ソリューションを使用して、クラウド スタック全体の設定ミス、脅威、脆弱性によって引き起こされる隠れたリスクに優先順位を付け、コスト、複雑性、チーム間の摩擦を軽減します。
Posture Controlは、Zscaler for Workloadsソリューションの一部であり、あらゆるクラウド内の任意のサービスで実行するすべてのアプリケーションに適用できる総合的なクラウド セキュリティー ソリューションです。
クラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)とは
「クラウド ネイティブ アプリケーションの最適なセキュリティーを実現するには、開発からランタイム保護までの統合アプローチが必要です。SRMリーダーは、セキュリティーのための完全なライフサイクル アプローチを提供する新しいクラウド ネイティブ アプリケーション保護プラットフォームに注目すべきです」
Gartnerのイノベーション インサイト:クラウド ネイティブ アプリケーション保護プラットフォーム
Neil MacDonald氏、Charlie Winckless氏(2021年8月25日)
今日の主な課題
複雑なアーキテクチャーと設定
コンテナーやサーバーレス機能などの最新技術の多くは、非常に複雑かつ多様であり、マルチクラウド環境ではより大きなセキュリティー上の課題となります。
可視性のサイロ化
攻撃者は通常、組織を侵害する際に複数の弱点を悪用します。ポイント製品によるサイロ化されたセキュリティー ポリシーは、組織がクラウドリスクを理解して優先順位を付けるのに実際に役立つことはなく、何千もの個別のアラートを生成するだけです。
攻撃対象領域の拡大
マルチクラウドのインフラやサービス、オープン ソース、クラウド アプリケーション、複雑なサプライ チェーンなどを使用した迅速な展開サイクルは、大規模な攻撃対象領域を生み出しています。このため、セキュリティー リーダーは脆弱性が悪用される前に弱点を特定して修復する必要があります。
アプリケーションの開発と展開のスピードアップ
クラウドのプロビジョニングが自動化されている場合、開発者やDevOps部門が行うインフラの変更をセキュリティー部門が管理することはほぼ不可能です。その一方で、自動化は開発環境全体にセキュリティーの問題を拡散してしまう恐れがあります。展開を待ってからリスクにフラグを立てると、修復のための時間とリソースを浪費することになります。
障壁になり得るエージェントのインストール
多くのクラウド セキュリティー ソリューションは、ワークロードのスキャンと保護をエージェントに依存していますが、エージェントは多数のクラウド ネイティブのサービスにインストールできません。また、開発部門は従来のVMワークロードにエージェントを追加することに協力的ではない傾向にあります。
クラウド ネイティブ アプリ向けのPosture Control
分散クラウドや開発、DevOpsのライフサイクル全体におけるインフラとアプリのセキュリティー リスクを優先するために、高性能な統合クラウド ネイティブ プラットフォームをゼロから構築しました。
設定の保護
クラウド インフラストラクチャー、リソース、データ、アイデンティティー全体に包括的なCSPM制御を維持します。
権限の保護
最小権限のアクセスを適用することで、ユーザーとデバイスのアイデンティティーを保護します。
infrastructure as codeの保護
脆弱性とコンプライアンスの問題を解決するために、開発とDevOpsのワークフローにセキュリティーの「シフトレフト」を導入しています。
データの保護
可視性、制御、コンプライアンスを維持しながら、複数のクラウド リポジトリーにわたって機密データを保護します。
ワークロードとアプリケーションの保護
ゼロトラストを活用して、アプリのライフサイクル全体でホスト、コンテナー(Kubernetesなど)、サーバーレス機能をエージェントなしで保護します。
Zscalerはクラウド ネイティブ環境をどのように保護するか
クラウド セキュリティーの基本機能や単一機能だけを搭載した製品の枠を超えて、クラウド セキュリティーの状態を細分化して把握できる統合型Posture Controlをご紹介します。Posture Controlの主なユースケースをご覧ください。
検出
クラウド資産のインベントリーと構成を評価
- 全範囲(資産、機密データ、構成、アクセス、コンテキストなど)を統合的に可視化し、単一のインターフェースから資産間の関係を把握
- 重要な資産に対するタグ付け、検索、調査、ルール設定、監査用レポートを生成
- 資産の作成、削除、アクセス、変更、更新イベントを含む資産履歴を入手
- セキュリティー ポリシーの評価に含める、または除外する資産を選択
- DevOpsワークフローにリスク評価機能を導入
優先順位付け
リスク要因を特定、相関付け、優先順位付け
- ノイズの削減や最新のサイバーセキュリティー インテリジェンス、高度な脅威相関、優れたリスク スコアリング、MLを活用して、最も脆弱なクラウド リソースを保護
- 設定ミス、過剰なアクセス許可、公開されているリソース、脅威、脆弱なワークロードを検出
コンプライアンス
コンプライアンス監査を効率化
- CIS Foundations Benchmarks、PCI DSS、NIST 800-53などの共通標準またはベスト プラクティスに基づいて事前構築済みのきめ細かなセキュリティー ポリシーとコンプライアンス ライブラリーを活用
- 設定ミスと脆弱性を管理するための組み込みポリシーおよびカスタム ポリシーに従って、すべてのクラウド リソースをセキュリティーのベスト プラクティスに基づいて評価
最適化
攻撃対象領域を最小限に抑えるための迅速な対応と修復
- 豊富なコンテキストと実用的な情報を提供することで、迅速かつ効率的に修復
- よくある設定ミスを専門家が推奨する方法で段階的に修正し、継続的なコンプライアンスを確保
- 重大な問題を修復して攻撃対象領域を削減
- ID、リソース、構成に自動ガードレールを適用して構成のドリフトを管理
- セキュリティーの「シフトレフト」で違反を積極的に特定して解決
統合
安全でストレスのないエクスペリエンスを提供
- 自動化による効率的かつ効果的なリスク管理とコンプライアンス管理
- IDEプラットフォーム(VS Codeなど)やDevOpsツール(GitHub、GitLab、Jenkinsなど)とシームレスに統合
- チケット発行ツールやその他のサービス(ServiceNow、Splunk、Jiraなど)を介して脆弱性とその修復に関する情報を送信することで、修復ワークフローを合理化
- より詳細な分析を可能にするためのSIEMソリューションとの統合
- クラウド ネイティブのセキュリティー、コンプライアンス、DevOpsを単一のプラットフォームに接続することで、部門間の連携を強化し、アラートによる作業負荷を軽減
連携
セキュリティー スタックの近代化でコスト/複雑性を軽減
- 複数のポイント製品から、以下の機能が搭載された統合セキュリティー プラットフォームに移行
- クラウド セキュリティー ポスチャ管理(CSPM)
- クラウド インフラストラクチャー エンタイトルメント管理(CIEM)
- Infrastructure as Codeセキュリティー
- データ保護と情報漏洩防止(DLP)
- 脆弱性スキャン
- クラウド ワークロード保護プラットフォーム(CWPP)
- 可視性と制御機能を向上させながら、運用負荷と複数のポイント ソリューションの管理コストを削減
Posture Controlの強み
Posture Controlは、開発者の生産性とパブリック クラウドの可能性を最大限に引き出します。保護機能を損なうことなくビジネスを加速させるほか、複雑性や摩擦、作業負荷を軽減する、敏捷性を備えた安全なクラウド インフラストラクチャーを構築します。
エージェント不要ですぐに導入
ワークロードとデータに対する、APIベースのエージェントレス マルチクラウド セキュリティーのメリットを享受します。クラウド アカウントをPosture Controlに接続するだけで、一連の新規クラウド アカウントの即時オンボーディングと完全な監視が可能になります。
コストと複雑性を削減
数百万を超える属性を分析し、最優先に対応すべき重要な問題を特定する統合プラットフォームを活用することで、単一機能のソリューションを複数使用する必要がなくなります。
クラウドの全体像とリスクを把握
一般的なIDEやDevOpsツールとの統合を通じて、VM、コンテナー、サーバーレス ワークロード、開発環境全体にわたって、IaaSやPaaSを含むマルチクラウド フットプリント全体を360度にわたって可視化します。
実用的なインテリジェンスでSOCの効率化
潜在的な欠陥や設定の誤り、脆弱性を悪用する疑わしいアクティビティを関連付けることによって、高度な脅威と隠れた攻撃ベクトルを見つけ出します。
シンプルなエンタープライズ統合の活用
一般的なDevOpsツールや既存のSecOpsエコシステム(ServiceNow、JIRA、Splunkなど)と簡単に統合して、効果的なコラボレーションを促進し、インシデント対応時間を短縮できます。
継続的なコンプライアンスの維持
クラウド アプリのセキュリティー態勢を主要な業界および規制のフレームワーク(CIS、NIST、HIPAA、PCI DSSなど)と自動的に紐づけ、クラウド コンプライアンスのレポートを自動的かつ継続的に提供します。
Posture Controlはこんな方におすすめ
CIO/CISO
リスクを定量化、評価、軽減して、戦略や運用、セキュリティーのバランスを取ります。総合的なレポートを使用して、セキュリティー プログラムの影響を管理職や役員に簡単に伝えることができます。部門間がコラボレーションしつつスキルのギャップを埋めながら、作業負荷を削減します。
インフラストラクチャー部門の責任者
継続的なセキュリティーとリスク評価により、クラウド インフラストラクチャーの完全な可視性と制御を実現します。適切なコンテキストで重要なリスクに焦点を合わせ、優先順位を付けます。
ガバナンス、リスク、コンプライアンス(GRC)の責任者
事前に構築された標準フレームワークまたはカスタムフ レームワークへの準拠を徹底します。技術的なコンプライアンス監査のレポート作成を自動化します。
クラウド アーキテクト
単一のコンソールから一貫性のあるセキュリティー ポリシーを徹底的に実行します。設定ミスや脆弱性を管理し、コンプライアンスを遵守しながら重要なアプリケーションをセキュリティーで保護します。
SOCマネージャー
インシデントを調査し、リスク相関、分析、ML、および自動化を使用して潜在的なセキュリティー上の危険を明らかにします。一般的なセキュリティー タスクを自動化し、運用効率を向上させ、リソースを解放します。
DevOps/アプリ セキュリティー/DevSecOps部門
開発ライフサイクルの早い段階でセキュリティー体制を完全に可視化して制御し、コストのかかる手戻りを最小限に抑え、展開後のリスクを軽減します。
技術の統合とサポートするプラットフォーム
Posture Controlは、主要なクラウド プロバイダーやDevOps/運用ツールと統合し、可視化、自動化、インテリジェンス、サービス管理を提供します。
一般的なクラウド プロバイダーとの統合
主要なパブリック クラウド サービスと統合したPosture Controlは、セキュリティーの強化や展開のスピードアップ、攻撃対象領域の削減を実現します。
- Amazon Web Services (AWS)
- Microsoft Azure
- Google Cloud (GCP)
一般的な開発/DevOpsツールとの統合
Posture Controlは、主要なDevOpsツールと統合して可視性を提供し、開発者が既存環境の問題を特定して修復できるようにします。Zscalerは、以下のツールをサポートしています。
コード リポジトリー
- GitHub
- GitLab
CI/CDツール
- GitHub Actions
- Jenkins
CLIスキャナー
- Visual Studio
- Windows、macOS、Linux
IaC テンプレート
- AWS CloudFormation (JSON、YAML)
- Helm
- Kubernetes
- Terraform
アラートと通知
Posture Controlは、SecOpsエコシステムと統合し、リアルタイムでセキュリティー警告を発令させるほか、部門間の連携を強化して迅速かつ効果的に修復します。Zscalerは、次のプラットフォームをサポートしています。
- Splunk
- ServiceNow
- JIRA
Posture Control
機能
クラウド セキュリティー ポスチャ管理(CSPM)
構成管理データベース(CMDB)
クラウド インフラストラクチャー エンタイトルメント管理(CIEM)
コンプライアンスとガバナンス
脅威とリスクの相関関係
Infrastructure as code (IaC)セキュリティー
脆弱性スキャン
基礎
〇
〇
〇
〇
〇
アドオン
アドオン
高度
〇
〇
〇
〇
〇
〇
〇
Posture Control
機能
クラウド セキュリティー ポスチャー管理(CSPM)
構成管理データベース(CMDB)
クラウド インフラストラクチャー エンタイトルメント管理(CIEM)
コンプライアンスとガバナンス
脅威とリスクの相関関係
Infrastructure as code (IaC)セキュリティー
脆弱性スキャン
クラウド ネイティブ アプリ向けのPosture Controlを体験する
ステップ1
リスクを評価
パブリック クラウドの漏洩リスクをお客様のクラウド環境で数分で評価します。
ステップ2
機能を確認
Posture Controlの機能の詳細については、個別デモをご予約ください。
ステップ3
正しいパートナーを選択
お客様が抱えるセキュリティーの問題をPosture Controlがどのように解決できるか、当社の専門家がご提案します。