パロアルトネットワークスは1月31日、同社のクラウドネイティブセキュリティプラットフォームの最新版、「Prisma Cloud 3.0」に関する記者発表会を開催した。
冒頭、同社チーフサイバーセキュリティストラテジストの染谷征良氏が、国内企業のクラウド利用の現状について説明した。
国内企業においてマルチクラウドの利用が増加しつつある中、コロナ発生直後の2020年の第2四半期(4~6月)にセキュリティリスクが存在しているクラウド上のワークロードが、コロナ発生前と比べ188%増加したことが同社の調査により判明したという。
パロアルトネットワークス チーフサイバーセキュリティストラテジスト 染谷征良氏
コロナ禍におけるクラウドセキュリティリスクの現状
また、クラウドインフラの構築にあたっては、プロセスの可視化や作業負荷軽減などのためにテンプレートの活用が重要になる。サードパーティのテンプレートを利用するケースも増えているが、インターネット上に公開されているレポジトリをパロアルトが調査したところ、テンプレートの63%に安全性の観点で問題のある設定が含まれていることが分かった。また、パブリックレジストリにホストされているコンテナイメージの96%に何らかの既知の脆弱性が含まれていたという。
「インフラの構築でサードパーティに依存する度合いが高いのがクラウドの特徴。テンプレートに設定の不備や脆弱性が存在していると、その問題のあるテンプレートを活用する場が増えるほど安全上問題のあるワークロードがその分だけどんどん増えていく」と染谷氏は指摘した。
今後さらにマルチクラウド・ハイブリッドクラウド化が進んでいく中で、情報漏洩やマルウェア感染といったサイバーリスクへの懸念も強まっていく。「やはりマルチクラウド環境では、特に設定ミス、不備、脆弱性のあるテンプレートのような、クラウドならではのリスクをどのようにして可視化し、対処するか。これをコード、ビルド、デプロイ、ランに至るまで、CI/CDのプロセスを妨げることなく、どう組み込んでいくかがポイントになる」(同氏)
それを実現するのが、「Prisma Cloud 3.0」だという。
マルチクラウド環境では、コードからランに至るまで、
CI/CDのプロセスを妨げることなくセキュリティを組み込むことが重要になる