パロアルトネットワークスは10月29日、クラウドネイティブセキュリティプラットフォーム「Prisma Cloud」において、4つの新しいクラウドセキュリティモジュールを組み込んだ新版「Prisma Cloud 2.0」を提供開始すると発表した。

  • 「Prisma Cloud 2.0」の概要

今回追加された機能は「Data Security」「WebアプリケーションおよびAPIセキュリティ」「IDベースのマイクロセグメンテーション」「IAMセキュリティ」。

Data Securityに関しては、データ損失防御 (DLP) 機能により、AWS S3向けの検出、分類、マルウェア検知を提供する。クラウドセキュリティポスチャ管理(CSPM) 機能と組み合わせて利用することで、データ漏洩につながるクラウドリスクに関する重要なコンテキストを得ることができる。

WebアプリケーションおよびAPIセキュリティに関しては、クラウドワークロード保護プラットフォーム(CWPP) 用のエージェントと統合され、Webアプリケーションをレイヤ7の脅威やOWASP TOP 10(国際Webセキュリティ標準機構が発表するWebアプリケーションの脅威のトップ10)で挙げられた脅威から保護する。

IDベースのマイクロセグメンテーションは、2019年に買収したマシンIDベースのマイクロセグメンテーションを提供するAporetoの機能で、セキュリティポリシーの包括的な制御と管理とともにネットワーク通信のエンドツーエンドの可視性を提供する。

IAMセキュリティに関しては、クラウドインフラストラクチャ権限管理(CIEM)機能を提供し、特定のクラウドリソースへのアクセス権を可視化し、最小権限でのIDアクセスを自動的に確立することで、リソースの保護を実現する。

Data Security、Webアプリケーション/APIセキュリティのモジュールはPrisma Cloudのユーザーに提供開始しており、他の2つのモジュールは、プレビュー版として限定提供中で、ユーザーの要望に応じて機能を有効にすることができる。