ホスト セキュリティ:Prisma Cloudによるランタイム保護の強化

This post is also available in: English (英語)

パロアルトネットワークスが2020年6月に発表した「2020年のクラウド ネイティブ セキュリティの状態レポート」では、クラウド ネイティブの採用状況とセキュリティ要件について詳しく把握することを目的に、DevOps、クラウド インフラストラクチャ、セキュリティの担当者3,000人以上を対象に調査を実施しました。インフラストラクチャの使用に関する調査では、ワークロードの平均30%がVMで実行されており、現在24%がコンテナで実行されていることがわかりました。

組織がスタンドアロンのVMを実行している場合でも、VM上でコンテナを実行している場合でも、DevOpsおよびセキュリティ チームは、これらのホストを保護しなければなりません。そのためには、脆弱性管理、コンプライアンス、ランタイム保護を組み合わせた防御が必要になります。Prisma Cloudのホスト セキュリティは、LinuxおよびWindowsのホストに多層防御を提供します。さらに最新の更新により、プラットフォームが提供するランタイム保護が強化され、可視性も向上しています。

ホスト セキュリティの向上:ランタイム保護の強化

最新リリースでは、ホストの動作とセキュリティに対する可視性が向上し、ルールを簡単に作成できるようになりました。

Prisma Cloudにおけるホスト セキュリティ ランタイム ルールの作成。

Prisma Cloudに、新たに以下の機能が追加されました。

  • インタラクティブ セッションで実行中のSSHイベントとSSHコマンドを表示する
  • 更新されたコンプライアンス チェックに基づいて、UbuntuおよびDebian OS用の保留中のセキュリティ更新を表示する。
  • 実行中のアプリケーションを、プロセス、送信ポート、リスニング ポートの詳細情報と共に表示する。
  • 仮想通貨マイナー、ダウンロード済みマルウェア、疑わしいExecutable and Linkable Format (ELF)のヘッダー、実行フローのハイジャックの試みなど、ホストにおけるインシデントを表示する。
  • Amazon Web Services (AWS)のタグ、OSディストリビューション、バージョンに基づいてランタイム ルールを設定する。

Prisma Cloudの堅牢なホスト セキュリティ機能

Prisma Cloudが従来備えている堅牢なホスト セキュリティ機能に、以下の新機能が追加されました。

脆弱性管理

Prisma Cloud Defenderにより、LinuxとWindowsのホストの脆弱性を継続的に監視します。

この脆弱性管理では、既知のCVEのトップ10リストを使用してあらゆる環境を対象にリスクの優先順位付けを実施し、それぞれの脆弱性に独自のリスク スコアを設定します。

さらに、ベンダーの修正対応の状況や既知のエクスプロイト情報といったリスク要因をPrisma Cloudが特定します。

脆弱性、コンプライアンス、ランタイムの状態に加え、ネットワークの可視性をハイライトするレーダー ビュー。

コンプライアンス

Linux CISベンチマークとWindows設定チェック機能を備えた、事前構築済みのセキュリティ ポリシー コンプライアンスチェックによって監視を行い、コンプライアンスを適用できます。カスタム コンプライアンス チェックを実装することもできます。ホスト、コンテナ、サーバーレスの重大度や問題の説明などのデータは、コンプライアンス ダッシュボードに表示されます。

ファイルの整合性の監視やログ検査などのランタイム保護

Prisma Cloudは、アラートの対象となるワークロードの動作を自動的にプロファイリングし、異常な動作や不正な動作をアラートで通知するか、これらの動作を阻止します。

ファイルまたはディレクトリの読み取り/書き込みの変更、ホストのログ検査、カスタム ランタイム ルール言語などの保護機能が統合されています。

AMIスキャン

VMがAWS上にデプロイされる前に、コンテナ リポジトリと同様にAmazonマシン イメージ(AMI)をスキャンして脆弱性を検出します。

Prisma Cloudにおけるホストのフォレンジック データのタイムライン。

おわりに

ホスト、コンテナ、サーバーレス アーキテクチャの保護を集約することは、クラウド ワークロード保護(CWP)に求められる最も重要な要件の1つです。今回、最新の更新によってランタイム セキュリティがさらに強化されたことで、コンテナやサーバーレス向けの既存機能を活用しながら、単一のソリューションによって幅広いホスト セキュリティを実現できるようになりました。

CWPPの要件について詳しくは、「クラウド ワークロード保護のための2021年Gartnerマーケット ガイド」をダウンロードしてください。