 本記事は 夏休みクラウド自由研究 8/4付の記事です。 |
みなさんこんにちは。
本ブログでは、Prisma Cloudを用いたサービス開発や運営の中で得た知見や、使いこなし方を共有することで、クラウドセキュリティの重要性の認知度を高め、対策レベルを向上させることを目指しています。ただの情報発信ではなく、実際の使用例や失敗から学んだ教訓など、実務に役立つ具体的な内容も提供していきます。
今回は、CWPPについての2つ目の記事として、PrismaCloudのCWPP機能の中核を成すDefender(エージェント)について詳しく解説していきたいと思います。
Prisma CloudのDefenderの機能
Prisma CloudのDefenderは、クラウド環境のセキュリティを強化するためのエージェントです。Defenderはホスト、コンテナ、サーバーレス環境を包括的に保護し、リアルタイムの監視と脅威の防御を提供します。以下にDefenderの具体的な機能を解説します。
1. ランタイム防御
プロセス監視
Defenderは実行中のプロセスをリアルタイムで監視し、不審なプロセスの起動や異常な挙動を検出します。これにより、マルウェアや不正な活動を早期に発見し対応することができます。
ファイルシステム監視
ファイルシステムの変更をリアルタイムで監視し、不審な変更を検出します。例えば、重要なファイルの改ざんや不正なファイルの追加を検知し、アラートを発することが可能です。
ネットワークトラフィック監視
ワークロード間のネットワークトラフィックを監視し、不審な通信や異常なトラフィックパターンを検出します。これにより、例えば情報漏洩に繋がる外部の悪意あるIPアドレスへの通信をブロックすることができます。
2. 脆弱性管理
脆弱性スキャン
DefenderはCI/CDパイプラインと連携し、コンテナイメージやホストの脆弱性を詳細にスキャンします。デプロイ前に脆弱性を検出し修正でき、脆弱なイメージからコンテナを起動しないように制御することが可能です。
脆弱性の優先順位付け
公開リスクやリスクスコアに基づいて、最も優先順位の高い脆弱性を特定します。これにより、重要な脆弱性に迅速に対応することができます。
3. 自動応答
自動応答
脅威を検出した際に自動的に対応策を講じます。例えば、感染したコンテナを自動的にターミネートし再作成することで、被害の拡大をリアルタイムに防ぐことができます。
4. コンプライアンス管理
コンプライアンスチェック
Defenderは業界標準や内部ポリシーに基づいたコンプライアンスチェックを実行します。コンプライアンス違反を早期に検出し修正することができます。
5. サーバーレスセキュリティ
サーバーレス関数の保護
DefenderはAWS Lambda、Azure Functions、Google Cloud Functionsなどのサーバーレス関数を保護します。関数の脆弱性をスキャンし、継続的に監視します。
ランタイム保護
サーバーレス関数の実行中に脆弱性や不審な活動を検出し、リアルタイムで対応します。これにより、サーバーレス環境のセキュリティを強化します。
まとめ
Prisma CloudのDefenderは、ランタイム防御、脆弱性管理、自動応答、コンプライアンス管理、サーバーレスセキュリティなど、多岐にわたる機能を備えており、クラウド環境のワークロードに対する包括的なセキュリティ対策を提供します。クラウド環境のセキュリティ対策として、Defenderはもはや必須と言えるでしょう。ただし、エージェントの導入は運用上のデメリットもありますので、その辺りがイメージできるように、次回以降、Defenderのホスト上での動作原理や、エージェントレスとの違いについても詳しく解説していきます。
最後に、当社ではPrismaCloudを用いたマネージドサービスを提供しているので紹介させてもらいます。
===
【CSPMマネージドサービス SmartOneCloudSecurity】
SmartOneCloudSecurityは、Prisma Cloud を用いたCSPMマネージドサービスです。Prisma Cloud の導入から設定変更まで、弊社技術担当者がお客様のCSPM対策をサポートします。CSPMの導入を検討中の方はもちろん、Prisma Cloud を利用中だけど機能や運用面でもっと上手に活用したい、というような課題をお持ちな方は、お気軽に下記URLからお問い合わせください。Prisma Cloud のPoCの相談も受けています。
New!! CWPPの導入サポートも始めました!
