Prisma Cloudが対応するコンプライアンス基準を紹介

現在のデジタルトランスフォーメーション(DX)の進展に伴い、クラウドにおけるデータ保護と法令遵守はますます重要になっています。特に、クラウドリソースの監視やリスク管理を強化するために、クラウドセキュリティ体制管理(CSPM)ツールが有効な手段となります。CSPMツールは、クラウドの設定ミスやセキュリティギャップを検出し、企業の安全性を高めるために不可欠な役割を果たします。

企業が安心してクラウド技術を活用するためには、データ保護と法令遵守を確実にすることが欠かせません。企業によっては、特定のコンプライアンス基準に準拠することが求められる場合があります。例えば、業界ごとの規制や法令遵守のために、ISO 27001やPCI DSSといった厳格な基準への対応が必要となることもあります。そこで、CSPMツールは、こうした複数のコンプライアンス基準に対応するように設計されており、クラウド環境の安全性を確保するための重要なソリューションとなります。

そこで本記事では、Prisma Cloudが対応しているコンプライアンス基準について一部ご紹介します。

 

Prisma Cloud が対応しているコンプライアンス基準

Prisma Cloudは、クラウド環境のセキュリティを強化するためにCISやCSA CCM、GDPRなど数多くのコンプライアンス基準をサポートしています。最新の対応コンプライアンスの一覧は下記リンクを確認してください。

コンプライアンス基準

AWS APRA CPS 234, Brazilian Data Protection Law (LGPD), CIS AWS 3 Tier Arch v1.0, CCPA 2018, CIS v1.2, CIS v1.3, CIS AWS v.1.4, CSA CCM v3.0.1, CSA CCM v4.0.1, CMMC, GDPR等
Azure Azure Security Benchmark (ASB) v2, Azure Security Benchmark (ASB) v3, APRA CPS 234, Brazilian Data Protection Law (LGPD), CCPA 2018, CIS v1.1, CIS v1.2, CIS v1.3, CIS v1.3.1等
GCP APRA CPS 234, Brazilian Data Protection Law (LGPD), CCPA 2018, CIS v1.0, CIS v.1.1, CIS v.1.2, CIS GKE v1.1, CSA CCM v3.0.1, CSA CCM v4.0.1, CMMC, GDPR, HITRUST v9.3等

 

コンプライアンスをPickupして紹介

このように、Prisma Cloudは数多くのコンプライアンス基準をサポートしています。

ここでは、Prisma Cloudが対応するコンプライアンス基準の中から、特によく聞かれる「ISO 27001:2022」「CIS AWS v4」「PCI DSS v4.0」について紹介します。

 

ISO 27001:2022

ISO 27001:2022とは、情報セキュリティ、サイバーセキュリティ、プライバシー保護に関する国際規格であり、2022年2月にISOから発行されました。

この規格は、ISO/IEC 27000シリーズの一部であり、情報セキュリティやサイバーセキュリティ等のリスクに対する管理策とその導入方法を詳しくまとめています。原文のタイトルは「Information security, cybersecurity and privacy protection – Information security controls」です。

 

CIS AWS v.1.4

CIS AWS v.1.4は、Amazon Web Servicesのセキュリティ設定を強化するためのガイドラインを提供しており、基本的な設定や検証可能な設定、アーキテクチャに依存しない設定に焦点を当てています。

対象となるAWSサービスには、IAMやIAM Access Analyzer、AWS Config、AWS CloudTrail、CloudWatch、Amazon SNS、S3、EC2、RDS、そしてVPCなどがあります。これらのサービスに対し、安全で信頼性の高い設定を確立するための指針を示しています。

 

PCI DSS v4.0

PCI DSS v4.0はクレジットカード情報を取り扱う企業向けのセキュリティ基準であり、クラウド環境におけるデータ保護の要件が厳格化されています。

インターネットの急速な発展に伴い、サイバー攻撃がますます複雑化し、カード情報の流出や不正利用のリスクが高まっています。カード情報が流出すると、成りすましによる不正利用などの経済的損害が発生する可能性があるため、PCI DSSは「理想的なセキュリティ」ではなく「最低限守るべき基準」として位置付けられています。

PCI DSS v4.0では、リスク分析の新たな取り組み、安全な暗号化方式の導入、パスワードの複雑性強化、多要素認証の実装など、セキュリティ対策が強化されています。

 

まとめ

Prisma Cloudは、クラウド環境でのデータ保護と法令遵守を確実にするために、ISO 27001:2022、CIS AWS v.1.4、PCI DSS v4.0などの主要なコンプライアンス基準をサポートしています。これにより、企業は安心してクラウド技術を活用し、デジタルトランスフォーメーションを推進することができると考えられます。

また、当社では、複数クラウド環境の設定状況を自動でチェックし、設定ミスやコンプライアンス違反、異常行動などのリスクを診断するCSPMソリューションを販売しております。

マルチクラウド設定診断サービス with CSPM| SCSK株式会社
マルチクラウド環境のセキュリティ設定リスクを手軽に確認可能なスポット診断サービスです。独自の診断レポートが、運用上の設定ミスや設計不備、クラウド環境の仕様変更などで発生し得る問題を可視化し、セキュリティインシデントの早期発見に役立ちます。
www.scsk.jp

ご興味のある方は是非、お気軽にお問い合わせください。

タイトルとURLをコピーしました