はじめに
Prisma Cloudでは月に一回アップデートがあります。
内容としては新機能のリリース情報やUI変更のお知らせからAPIの更新情報など多岐にわたりますが、今回は2025年5月に機能更新がいくつかあったので、その中で筆者が気になった2つをピックアップしその内容を紹介したいと思います。
ちなみにPrisma Cloudのアップデート情報はPalo Alto社のこちらのサイトからご覧いただけます。
紹介する機能更新
今回私が紹介する機能更新は以下2つです。Prisma CloudのCSPMを利用していれば、自動で反映される更新をピックアップしました。
・Azure VNetフローログの取り込み
・AWS ca-west-1リソースの取り込み
Azure VNetフローログの取り込み
Microsoft Azureアカウントのオンボーディングにおいて、既存のNSGフローログに加え、VNetフローログの取り込みが可能になりました。また、VNetフローログは、既存のAzureポリシーのデータソースとしても追加されます。既存のテナントに対する影響はなく、追加の設定や構成の変更も必要ありません。
また、NSGフローログに関しては以下のことがMicrosoftより発表されています。
- NSGフローログの廃止: 2027年9月30日にネットワークセキュリティグループ(NSG)フローログが廃止される予定です。
- 新規NSGフローログの作成停止: 2025年6月30日以降、新しいNSGフローログを作成することができなくなります。
- サポート終了: 提供終了日の後は、NSGフローログで有効になっているトラフィック分析がサポートされなくなります。また、サブスクリプション内の既存のNSGフローログリソースも削除されます。
そのため、NSGのフローログ廃止に伴い、VNetフローログへの移行が推奨されます。
Microsoftの発表についてはこちらから↓
フロー ログの読み取り – Azure Network Watcher | Microsoft Learn
AWS ca-west-1リソースの取り込み
AWSリソースの検出が新たにca-west-1(カナダ、カルガリー)のリージョンに対応しました。
日本国内でこのリージョンを利用している企業は多くはないかと思われますが、ca-west-1の追加によって、よりグローバルな環境でのリソース管理が可能になります。
Prisma Cloudが対応するリージョンの詳細はクラウドサービスプロバイダーのリージョンでご覧いただけます。
Prisma Cloudでのクラウドサービスプロバイダーのリージョン
一部未対応のリージョンはありますが、主要なリージョンはほぼ対応済みとなっています。
まとめ
今回は2025年5月にあった機能更新を紹介しました。
機能更新を確認しないと、急にアラートが発生したり、把握していない処理を行う場合があります。
機能更新を適切に確認し、PrismaCloudを適切に利用する必要があります。
この記事が、ご自身またはご自身の職場のクラウド環境のセキュリティリスクを見直すきっかけになれば幸いです。
また、当社では、Prisma Cloudを利用して複数クラウド環境の設定状況を自動でチェックし、設定ミスやコンプライアンス違反、異常行動などのリスクを診断するCSPMソリューションを販売しております。ご興味のある方はお気軽にお問い合わせください。リンクはこちら↓
