Palo Alto Networks社が2025年2月13日、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)であるPrisma Cloudの次世代版として、Cortex Cloudを発表しました。Cortex Cloudは2025年度第3四半期後半に一般提供される予定とのことで、まだ利用はできません。
本記事では、Cortex Cloudに関する記事を読んで理解したことを前世代となるPrisma Cloudと比較しながら、違いを説明し、Cortex Cloudについて解説していきます。
なお、本記事ではCNAPP、CSPM、CDR自体の詳細な説明は行いません。必要に応じて、これらの用語の意味を確認ください。
Cortex CloudとPrisma Cloudの違い
Cortex CloudではPrisma CloudのCNAPPに加えて、同社のCortex XSIAMで提供しているクラウド検知・対応(CDR)機能が利用できるようになります。具体的には、AI駆動型の優先順位付け機能、自動修復機能などが利用できるようになります。
Cortex CloudのAIと自動化を活用したCDRによってSOCチームが効率化され、リアルタイムのクラウドセキュリティ実現を目指せることがPrisma Cloudとの違いなのだと思いました。
| 項目 | Prisma Cloud | Cortex Cloud |
| 位置付け | CNAPP | 左記に加え、 CDRを統合したプラットフォーム |
| 主な機能 | クラウドセキュリティ態勢管理(CSPM) クラウドインフラストラクチャ権限管理(CIEM) データセキュリティ態勢管理(DSPM) AIセキュリティ態勢管理(AI-SPM) Kubernetesセキュリティ態勢管理(KSPM) アプリケーションセキュリティ態勢管理(ASPM) クラウドワークロード保護(CWP) 脆弱性管理 |
左記に加え、 AI駆動型の優先順位付け機能 自動修復機能など |
| 特徴 | コードからクラウドまでのセキュリティをカバー マルチクラウド環境に対応 |
左記に加え、 AIと自動化を活用したCDR |
| 対象ユーザー | クラウドネイティブアプリケーションにおける セキュリティを強化したい企業 |
左記に加え、 SOCの運用効率を向上したい企業 |
Cortex Cloudの概要
Cortex Cloudは、リアルタイムでのクラウドセキュリティを実現するために設計された先進的なCNAPPです。このソリューションは、AI主導の自動化機能と統合されたデータを活用し、コードからクラウド、SOCまで包括的な保護を提供します。
主な特徴:
- リアルタイムセキュリティ: 脆弱性や設定ミス、漏洩したIDなど、攻撃の可能性がある要素をリアルタイムで検出し、迅速な対策を実行します。
- AIと自動化の活用: 7000以上の検出機能と2400以上の機械学習モデルを駆使して高リスクの脅威を特定。これにより、迅速かつ正確な対応策を提供します。
- 統合データ管理: 各種ソリューションの検出結果をCortex Cloudに統合。手作業を省き、意思決定に役立つリアルタイムのコンテキストデータを提供します。
Cortex Cloudは、脅威の検出や対策を効率化し、SOCチームがリスクを迅速かつ効果的に管理できる環境を整えます。また、Cortex XSIAMと連携し、クラウド特有の脅威をリアルタイムで検出するだけでなく、その対策を自動化することで、SOCチームの負担を軽減し、より積極的なクラウド防御を可能にします。
まとめ
Prisma Cloudは、クラウドネイティブアプリケーションのセキュリティを提供するプラットフォームであり、コードからクラウドまでのセキュリティをカバーし、マルチクラウド環境にも対応しています。
Cortex Cloudは、上記Prisma Cloudの機能を強化し、Prisma CloudではできなかったリアルタイムのCDR、セキュリティ運用の自動化・統合を実現した次世代のクラウドセキュリティプラットフォームです。
さいごに
当社ではPrisma Cloud利用して、複数クラウド環境の設定状況を自動でチェックし、
設定ミスやコンプライアンス違反、異常行動などのリスクを診断するCSPMソリューションを販売しております。
興味のある方は是非、お気軽にお問い合わせください。