デモを申し込む
お問い合わせ
Posture Controlで
クラウドネイティブ
アプリケーションを
保護
クラウドネイティブアプリケーションのセキュリティをもう一度考えてみませんか? 設定ミス、脅威、脆弱性の組み合わせによって発生するクラウドライフサイクル全体の隠れたリスクをエージェントレスソリューションが特定します。
Zscalerが提供する価値
開発ライフサイクルの早い段階でクラウドアプリのリスクに優先順位を付けて修正
今日の開発部門やDevOps部門は、マイクロサービスとサーバーレスアーキテクチャを活用しながら、多くのIaaS、PaaS、SaaS製品にまたがって作業しています。従来のサイロ化したオンプレミスセキュリティソリューションでは、極めて重要なクラウドアプリケーションを十分なスピードで保護できません。
クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) であるPosture Control™は、クラウドネイティブなアプリケーションのセキュリティに根本的に新しいアプローチを採用し、複数のセキュリティエンジン間で相関する100%エージェントレスソリューションを使用して、クラウドスタック全体の設定ミス、脅威、脆弱性によって引き起こされる隠れたリスクに優先順位を付け、コスト、複雑性、チーム間の摩擦を軽減します。
Posture Controlは、Zscaler for Workloadsソリューションの一部であり、あらゆるクラウド内の任意のサービスで実行するすべてのアプリケーションに適用できる総合的なクラウドセキュリティソリューションです。
クラウドネイティブアプリケーション保護プラットフォーム (CNAPP)とは
「クラウドネイティブアプリケーションの最適なセキュリティを実現するには、開発からランタイム保護までの統合アプローチが必要です。SRMリーダーは、セキュリティのための完全なライフサイクルアプローチを提供する新しいクラウドネイティブアプリケーション保護プラットフォームに注目すべきです」
Gartnerのイノベーションインサイト: クラウドネイティブアプリケーション保護プラットフォーム
Neil MacDonald氏、Charlie Winckless氏 (2021年8月25日)
今日の主な課題
複雑なアーキテクチャと設定
コンテナやサーバーレス機能などの最新アプリケーションテクノロジの多くは、非常に複雑かつ多様であり、マルチクラウド環境ではより大きなセキュリティ上の課題となります。
可視性のサイロ化
攻撃者は通常、組織を侵害する際に複数の弱点を悪用します。ポイント製品によるサイロ化されたセキュリティポリシーは、組織がクラウドリスクを理解して優先順位を付けるのに実際に役立つことはなく、何千もの個別のアラートを生成するだけです。
攻撃対象領域の拡大
マルチクラウドのインフラストラクチャとサービス、オープンソース、クラウドアプリケーション、複雑なサプライチェーンなどを使用した迅速な展開サイクルにより、現在見られるような大規模な攻撃対象領域が生まれてしまいました。このため、セキュリティリーダーたちは脆弱性が悪用される前に弱点を特定して修復する必要があります。
アプリケーションの開発と展開のスピードアップ
クラウドのプロビジョニングが自動化されている場合、開発者やDevOpsチームが行うインフラの変更をセキュリティチームが管理することはほぼ不可能です。その一方で、自動化の結果、セキュリティの問題が開発環境全体で迅速かつ広範囲に拡散してしまうことになります。展開を待ってからリスクにフラグを立てると、修復のための時間とリソースを浪費することになります。
障壁になり得るエージェントのインストール
多くのクラウドセキュリティソリューションは、ワークロードのスキャンと保護をエージェントに依存していますが、エージェントは多数のクラウドネイティブサービスにインストールできず、そのうえ開発チームは往々にして従来のVMワークロードへのエージェント追加を先送りしがちです。
クラウドネイティブアプリケーション向けのPosture Control
分散クラウドや開発、DevOpsのライフサイクル全体におけるインフラとアプリケーションのセキュリティリスクを優先するために、高性能な統合クラウドネイティブプラットフォームをゼロから構築しました。
設定の保護
クラウドインフラストラクチャ、リソース、データ、アイデンティティ全体に包括的なCSPM制御を維持します。
権限の保護
最小権限のアクセスを適用することで、ユーザと機器のアイデンティティを保護します。
infrastructure as codeの保護
脆弱性とコンプライアンスの問題を解決するために、開発とDevOpsのワークフローにセキュリティの「シフトレフト」を導入しています。
データの保護
可視性、制御、コンプライアンスを維持しながら、複数のクラウドリポジトリにわたって機密データを保護します。
ワークロードとアプリケーションの保護
ゼロトラストを活用して、アプリのライフサイクル全体でホスト、コンテナ (Kubernetesなど)、サーバーレス機能をエージェントなしで保護します。
Zscalerはクラウドネイティブ環境をどのように保護するか
クラウドセキュリティの基本機能や単一機能だけを搭載した製品の枠を超えて、クラウドセキュリティの状態を細分化して把握できる統合型Posture Controlをご紹介します。Posture Controlの主なユースケースをご覧ください。
検出
クラウド資産のインベントリと設定を評価
- 全範囲 (資産、機密データ、設定、アクセス、コンテキストなど) を統合的に可視化し、単一のインターフェースから資産間の関係を把握
- 重要な資産に対するタグ付け、検索、調査、ルール設定、監査用レポートを生成
- 資産の作成、削除、アクセス、変更、更新イベントを含む資産履歴を入手
- セキュリティポリシー評価に含める、または除外する資産を選択
- DevOpsワークフローにリスク評価機能を導入
優先
リスク要因を特定、相関付け、優先順位付け
- ノイズの削減や最新のサイバーセキュリティインテリジェンス、高度な脅威相関、優れたリスクスコアリング、MLを活用して、最も脆弱なクラウドリソースを保護
- 設定ミス、過剰なアクセス許可、公開されているリソース、脅威、脆弱なワークロードを検出
コンプライアンス
コンプライアンス監査を効率化
- CIS Foundations Benchmarks、PCI DSS、NIST 800-53などの共通標準またはベストプラクティスに基づいて事前構築済みのきめ細かなセキュリティポリシーとコンプライアンスライブラリを活用
- 設定ミスと脆弱性を管理するための組み込みポリシーおよびカスタムポリシーに従って、すべてのクラウドリソースをセキュリティのベストプラクティスに基づいて評価
最適化
攻撃対象領域を最小限に抑えるための迅速な対応と修復
- 豊富なコンテキストと実用的な情報を提供することで、迅速かつ効率的に修復
- よくある設定ミスを専門家が推奨する方法で段階的に修正し、継続的なコンプライアンスを保証
- 重大な問題を修復して攻撃対象領域を削減
- ID、リソース、構成に自動ガードレールを適用して構成のドリフトを管理
- セキュリティの「シフトレフト」で違反を積極的に特定して解決
統合
安全でストレスのないエクスペリエンスを提供
- 自動化による効率的かつ効果的なリスク管理とコンプライアンス管理
- IDEプラットフォーム (VS Codeなど) やDevOpsツール (GitHub、GitLab、Jenkinsなど) とシームレスに統合
- チケット発行ツールやその他のサービス (ServiceNow、Splunk、Jiraなど) を介して脆弱性とその修復に関する情報を送信することで、修復ワークフローを合理化
- より詳細な分析を可能にするためのSIEMソリューションとの統合
- クラウドネイティブのセキュリティ、コンプライアンス、DevOpsを単一のプラットフォームに接続することで、部門間の連携を強化し、アラートによる作業負荷を軽減
連携
セキュリティスタックの近代化とコスト/複雑性を軽減
- 複数のポイント製品から、以下の機能が搭載された統合セキュリティプラットフォームに移行
- クラウドセキュリティポスチャ管理 (CSPM)
- クラウドインフラストラクチャエンタイトルメント管理 (CIEM)
- Infrastructure as codeセキュリティ
- データ保護と情報漏洩防止 (DLP)
- 脆弱性スキャン
- クラウドワークロード保護プラットフォーム(CWPP)
- 可視性と制御機能を向上させながら、運用負荷と複数のポイントソリューションの管理コストを削減
Posture Controlの強み
Posture Controlは、開発者の生産性とパブリッククラウドの可能性を最大限に引き出します。保護機能を損なうことなくビジネスのイノベーションを加速させるほか、複雑性や摩擦、作業負荷を軽減する、敏捷性を備えた安全なクラウドインフラストラクチャを構築します。
エージェント不要ですぐに導入
ワークロードとデータに対する、APIベースのエージェントレスマルチクラウドセキュリティのメリットを享受します。クラウドアカウントをPosture Controlに接続するだけで、一連の新規クラウドアカウントの即時オンボーディングと完全な監視が可能になります。
コストと複雑性を削減
何百万もの属性を分析してチームが最優先に対応すべき重要な問題を特定する統合プラットフォームによって、複数のポイントソリューションを置き換えます。
クラウドの全体像とリスクを把握
一般的なIDEやDevOpsツールとの統合を通じて、VM、コンテナ、サーバーレスワークロード、開発環境全体にわたって、IaaSやPaaSを含むマルチクラウドフットプリント全体を360度にわたって可視化します。
実用的なインテリジェンスでSOCの効率化
潜在的な欠陥、設定ミス、脆弱性を悪用する疑わしいアクティビティを関連付けることで、高度な脅威と隠れた攻撃ベクトルを見つけ出します。
シンプルなエンタープライズ統合の活用
一般的なDevOpsツールや既存のSecOpsエコシステム(ServiceNow、JIRA、Splunkなど) と簡単に統合して、効果的なコラボレーションを促進し、インシデント対応時間を短縮できます。
継続的なコンプライアンスの維持
クラウドアプリのセキュリティ体制を主要な業界および規制フレームワーク (CIS、NIST、HIPAA、PCI DSS など) に自動的にマッピングし、自動かつ継続的にクラウドコンプライアンスレポートを提供します。
Posture Controlはこんな方におすすめ
CIO/CISO
リスクを定量化、評価、軽減して、戦略や運用、セキュリティのバランスを取ります。総合的なレポートを使用して、セキュリティプログラムの影響をエグゼクティブチームに簡単に伝えることができます。部門間がコラボレーションしつつスキルのギャップを埋めながら、作業負荷を削減します。
インフラストラクチャ部門の責任者
継続的なセキュリティとリスク評価により、クラウドインフラストラクチャの完全な可視性と制御を実現します。適切なコンテキストで重要なリスクに焦点を合わせ、優先順位を付けます。
ガバナンス、リスク、コンプライアンス (GRC) の責任者
事前に構築された標準フレームワークまたはカスタムフレームワークへの準拠を徹底します。技術的なコンプライアンス監査のレポート作成を自動化します。
クラウドアーキテクト
単一のコンソールから一貫性のあるセキュリティポリシーを徹底的に実行します。設定ミスや脆弱性を管理し、コンプライアンスを遵守しながら重要なアプリケーションをセキュリティで保護します。
SOCマネージャ
インシデントを調査し、リスク相関、分析、ML、および自動化を使用して潜在的なセキュリティ上の危険を明らかにします。一般的なセキュリティタスクを自動化し、運用効率を向上させ、リソースを解放します。
DevOps/アプリセキュリティ/DevSecOps部門
開発ライフサイクルの早い段階でセキュリティ体制を完全に可視化して制御し、コストのかかる手戻りを最小限に抑え、展開後のリスクを軽減します。
テクノロジの統合とサポートされるプラットフォーム
Posture Controlは、主要なクラウドプロバイダやDevOps/運用ツールと統合し、可視化、自動化、インテリジェンス、サービス管理を提供します。
一般的なクラウドプロバイダとの統合
主要なパブリッククラウドサービスと統合したPosture Controlは、セキュリティの強化や展開のスピードアップ、攻撃対象領域の削減を実現します。
- Amazon Web Services - アマゾン ウェブ サービス(AWS)
- Microsoft Azure
- Google Cloud (GCP)
一般的な開発/DevOpsツールとの統合
Posture Controlは、主要なDevOpsツールと統合して可視性を提供し、開発者が既存環境の問題を特定して修復できるようにします。Zscalerは、以下のツールをサポートしています。
コードリポジトリ
- Github
- GitLab
CI/CDツール
- GitHub Actions
- Jenkins
CLIスキャナー
- Visual Studio
- Windows、macOS、Linux
IaC テンプレート
- AWS CloudFormation (JSON、YAML)
- Helm
- Kubernetes
- Terraform
アラートと通知
Posture Controlは、SecOpsエコシステムと統合し、リアルタイムでセキュリティ警告を発令させるほか、部門間の連携を強化して迅速かつ効果的に修復します。Zscalerは、次のプラットフォームをサポートしています。
- Splunk
- ServiceNow
- JIRA
Posture Control
機能
クラウドセキュリティポスチャ管理 (CSPM)
構成管理データベース (CMDB)
クラウドインフラストラクチャ資格管理 (CIEM)
コンプライアンスとガバナンス
脅威とリスクの相関関係
Infrastructure as code (IaC) セキュリティ
脆弱性スキャン
基礎
〇
〇
〇
〇
〇
アドオン
アドオン
高度
〇
〇
〇
〇
〇
〇
〇
Posture Control
機能
クラウドセキュリティポスチャ管理(CSPM)
構成管理データベース (CMDB)
クラウドインフラストラクチャエンタイトルメント管理 (CIEM)
コンプライアンスとガバナンス
脅威とリスクの相関関係
Infrastructure as code (IaC) セキュリティ
脆弱性スキャン
クラウドネイティブアプリケーション向けのPosture Controlを体験する
ステップ1
リスクを評価
パブリッククラウドの漏洩リスクをお客様のクラウド環境で数分で評価します。
ステップ2
機能を確認
Posture Controlの機能の詳細については、個別デモをご予約ください。
ステップ3
正しいパートナーを選択
Posture Controlがお客様のセキュリティニーズをどのように解決できるかを、当社の専門家がご提案します。