AI-SPMは、セキュアな AI 設計製品の展開を継続するため、すべてのPrisma^® Cloudユーザーが一般的に利用できます。次へ!

検索

CI/CDセキュリティ

CI/CDのパイプラインの強化とアタックサーフェスの縮小による、アプリケーション開発環境の保護。

デモのお申込み

エンジニアリングエコシステムを狙った攻撃が量と質の両面で急速に増加しています。 Gartnerによると、組織がクラウドでのセキュリティを維持するためには、デリバリーパイプラインを保護する必要があります。Prisma® Cloudは、アプリケーションデリバリーパイプラインの全体にわたる可視化と制御を実現する、強力さとシンプルさを兼ね備えたソリューションです。

CI/CDセキュリティリスクトップ10を確認

レポートをダウンロード

サプライチェーン攻撃がもたらす莫大なリスク

クラウドネイティブアプリケーションは依存関係とサードパーティソフトウェアを大量に利用します。潜在的なセキュリティリスクをすべて把握するには、この依存関係とソフトウェアからなる多様なエコシステム全体を包括する可視性がきわめて重要です。

CI/CDパイプラインのリスクは見過ごされがち

数多くのテクノロジが、自動化の制御に不可欠なCI/CDパイプラインに接続されており、ソースコードとランタイム環境の両方にアクセスできます。一方で、従来のアプリケーションセキュリティプログラムはこのリスク要因を認識しないため、CI/CDパイプラインをアタックサーフェス監視ワークフローに組み入れていません。

サイロ化したセキュリティツールがカバー範囲のギャップを生む

アプリケーションインフラに関する完全なコンテキストがなければ、検出したリスクがアプリケーション内で顕在化している否かを判断できません。デリバリーパイプラインを越えてランタイム環境にまでつながる可視性が得られて初めて、セキュリティの問題をコードベース全体のコンテキストで認識でき、より適切な優先順位付けと迅速な修正が可能になります。

Prisma Cloudを使用することで、アプリケーション担当者は、エンジニアの手を煩わせることなく、CI/CDパイプラインを簡単に保護できます。

Prisma Cloudはパイプラインを継続的に監視して、OWASP トップ10 CI/CDセキュリティリスクやその他の攻撃ベクトルを検出することで、デリバリーパイプラインの侵害やアプリケーションへの悪意あるコードの注入を防止します。

単一のビューでエンジニアリングエコシステム全体を把握
OWASPトップ10のCI/CDセキュリティリスクに対する完全な保護
きめ細かい制御により、本番環境に影響を及ぼす安全でないコードをブロック

グラフベースのCI/CDマッピング
幅広いエンジニアリングツールのインベントリ
パイプライン体制管理
修正のための実用的なガイダンス

Prisma Cloudソリューション

セキュリティ担当者向けのグラフベースのCI/CDセキュリティ

エンジニアリングエコシステム全体で一元化された可視性

クラウドネイティブなエンジニアリングエコシステムは複雑化しており、その保護に必要な可視性の確保がアプリケーションセキュリティチームの課題となっています。エコシステム内にある言語、フレームワーク、実行可能ファイルを網羅する統一インベントリの作成が、安全なCI/CDパイプラインを実現するための第一歩です。

Prisma CloudのCI/CDセキュリティは、使用中の全テクノロジと、関連するコードのセキュリティリスクを単一のビューにまとめて提示します。

言語およびリポジトリ全体を卓越した精度でスキャン。
一般的な言語にすべて対応し、多様なコードのセキュリティリスクを特定します。
インフラストラクチャとアプリケーションのリスクを関連付け。
コードベース内で発生中の重大なリスクに焦点を当て、誤検知を排除すると同時に、修復の優先順位付けを迅速化します。
ソフトウェアサプライチェーンを視覚化。
エンジニアリングエコシステム全体にわたる、CI/CDパイプラインとコードのリスクの統合インベントリが作成されます。
ソフトウェアサプライチェーンをカタログ化。
ソフトウェア部品表(SBOM)を生成して、アプリケーションのリスク要因をすべて追跡し、アタックサーフェスを把握できます。

デリバリーパイプラインの体制管理

クラウド攻撃ではCI/CDパイプラインとソフトウェアサプライチェーンが狙われるケースが多く、コードインジェクション、データ流出、資格情報や知的財産の盗難の危険が生じます。これに対処するには、新たなセキュリティ手法の実施が必要です。OWASPトップ10にマッピングされたセキュリティ問題を参考にすることで、攻撃ベクトルを特定し、CI/CDセキュリティへの対処指針を得ることができます。

ソフトウェアサプライチェーンのセキュリティ体制を可視化。
不足しているブランチ保護ルール、安全でないパイプライン設定、パイプラインがポイズニングを受けた可能性を特定し、ネイティブ制御を適用して攻撃を未然に防ぎます。
パイプラインに影響を及ぼす、多様なリソースのグラフベースの攻撃パス分析を実行。
ソフトウェアパイプラインは多面的であり、攻撃を防ぐには、多数のツール、内部リソース、外部リソースのすべてを保護する必要があります。
デリバリーパイプラインを強化。
Prisma Cloudは世界最高のCI/CDセキュリティ研究者による支援を受けており、チームが重要なセキュリティガードレールを導入して、長期にわたってパイプラインを強化するうえで役立ちます。これらのガードレールにより、攻撃者によるCI/CDパイプラインの弱点を悪用した本番環境への侵入や、悪意のあるコードの実行を予防します。
パイプラインで露出した資格情報を特定。
盗まれて悪用された可能性がある、Webhooksやパイプラインログ内の平文の資格情報を検出します。
ソフトウェア開発ライフサイクルを通じて、カスタムポリシーを作成して適用。
脆弱性管理を組み込み、リポジトリ、レジストリ、CI/CDパイプライン、ランタイム環境をスキャンします。

Cloud Application Graph™

リレーショナルグラフデータベースの能力を活用し、最新のエンジニアリングエコシステムのコンポーネントを一画面にすべて集約します。サプライチェーンのコンテキストを利用して、開発ワークフローごとに組織のCI/CDパイプラインを長期的に強化し、本番環境へのセキュリティ問題の流出を防止できます。

エコシステム全体を分析。
コードベース、スキャナ、オーケストレーション/自動化ツールなどの間で複数の異なるシグナルを相関付け、あらゆるエンジニアリングテクノロジとワークフローを一元的に可視化して制御します。
侵害の経路を視覚化。
複雑に絡んだ関係を解明して重大なリスクを特定し、重要な資産に到達する侵害の経路を把握します。

CNAPPの要素

安全でないコードによる本番環境への影響を防ぐ唯一の手段は、すべてのコードアーティファクトや依存関係をスキャンして、デリバリーパイプラインを効果的に保護することです。CI/CDセキュリティは、Prisma Cloudのクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)がカバーする、アプリケーションセキュリティ用途の1つにすぎません。

ソフトウェアの開発時とテスト時のコードに含まれるリスクを特定。
GitHubなどのリポジトリやDocker、Quay、Artifactoryなどのレジストリの全体で、パッケージとイメージに脆弱性やコンプライアンスの問題がないかチェックします。
入念に検証されたイメージとテンプレートのみに導入対象を限定。
Prisma Cloudのコードスキャン機能とコンテナサンドボックス分析機能を利用して、悪意のあるコードやアプリを検出・ブロックし、本番環境に影響が及ばないようにします。
あらゆる監査またはセキュリティインシデントの詳細なフォレンジックを収集。
優れたタイムラインビューでフォレンジックの詳細を自動かつ安全に収集し、インシデントレスポンスを可能にします。Prisma Cloud上でデータを確認することも、他のシステムにデータを送信して詳細な分析を行うことも可能です。
あらゆるランタイム環境での危険なアクティビティを防止。
一元化されたコンソールからランタイムポリシーを管理し、デプロイの中でセキュリティが確実に組み込まれるようにします。また、詳細なフォレンジック、豊富なメタデータ、MITRE ATT&CK®フレームワークをインシデントに関連付けることで、エフェメラルなクラウドネイティブワークロードを狙った脅威の追跡を支援します。
コンテキストを考慮したセキュリティの実現。
完全なクラウド開発者インベントリ、設定評価、自動修復などにより、実行時のデータ侵害やコンプライアンス違反につながる設定ミスや脆弱性を検出して防止します。

コードセキュリティモジュール

Infrastructure as Codeセキュリティ

自動化されたIaCセキュリティを開発者ワークフローに実装。

詳細

ソフトウェア構成分析(SCA)

コンテキストを考慮したオープンソースセキュリティとライセンス準拠。

詳細を読む

シークレットセキュリティ

リポジトリとCI/CDパイプライン内の全ファイルにわたって露出した脆弱なシークレットを検出し、保護します。

詳細を読む

主なリソース

データシート

CI/CDセキュリティ

ダウンロード

ブログ

安全なコードを迅速に提供するために役立つDevSecOpsツールのトップ5

ブログを読む

データシート

クラウドコードセキュリティ

ダウンロード

ホワイトペーパー

CI/CDのリスクのトップ10

ダウンロード

ホワイトペーパー

CI/CDチェックリスト

ダウンロード

リサーチレポート

UNIT 42クラウド脅威レポート: クラウドのセキュリティにつながる、ソフトウェアサプライチェーンのセキュリティ対策

レポート全文を読む

CI/CDセキュリティ

CI/CDセキュリティ リスク トップ10を確認

サプライ チェーン攻撃がもたらす莫大なリスク

CI/CDパイプラインのリスクは見過ごされがち

サイロ化したセキュリティ ツールがカバー範囲のギャップを生む

CI/CDパイプラインの弱点を未然に解決する6つのベストプラクティスを解説。

Prisma Cloudを使用することで、アプリケーション担当者は、エンジニアの手を煩わせることなく、CI/CDパイプラインを簡単に保護できます。

セキュリティ担当者向けのグラフベースのCI/CDセキュリティ

エンジニアリング エコシステム全体で一元化された可視性

言語およびリポジトリ全体を卓越した精度でスキャン。

インフラストラクチャとアプリケーションのリスクを関連付け。

ソフトウェア サプライ チェーンを視覚化。

ソフトウェア サプライ チェーンをカタログ化。

デリバリー パイプラインの体制管理

ソフトウェア サプライ チェーンのセキュリティ体制を可視化。

パイプラインに影響を及ぼす、多様なリソースのグラフベースの攻撃パス分析を実行。

デリバリー パイプラインを強化。

パイプラインで露出した資格情報を特定。

ソフトウェア開発ライフサイクルを通じて、カスタム ポリシーを作成して適用。

Cloud Application Graph™

エコシステム全体を分析。

侵害の経路を視覚化。

CNAPPの要素

ソフトウェアの開発時とテスト時のコードに含まれるリスクを特定。

入念に検証されたイメージとテンプレートのみに導入対象を限定。

あらゆる監査またはセキュリティ インシデントの詳細なフォレンジックを収集。

あらゆるランタイム環境での危険なアクティビティを防止。

コンテキストを考慮したセキュリティの実現。

コード セキュリティ モジュール

Infrastructure as Codeセキュリティ

ソフトウェア構成分析(SCA)

シークレット セキュリティ

CI/CDセキュリティ

安全なコードを迅速に提供するために役立つDevSecOpsツールのトップ5

クラウド コード セキュリティ

CI/CDのリスクのトップ10

CI/CDチェックリスト

UNIT 42クラウド脅威レポート: クラウドのセキュリティにつながる、ソフトウェア サプライ チェーンのセキュリティ対策

最新ニュース、イベント情報、脅威アラートを配信

製品とサービス

会社案内

お勧めのリンク

CI/CDセキュリティリスクトップ10を確認

サプライチェーン攻撃がもたらす莫大なリスク

サイロ化したセキュリティツールがカバー範囲のギャップを生む

エンジニアリングエコシステム全体で一元化された可視性

ソフトウェアサプライチェーンを視覚化。

ソフトウェアサプライチェーンをカタログ化。

デリバリーパイプラインの体制管理

ソフトウェアサプライチェーンのセキュリティ体制を可視化。

デリバリーパイプラインを強化。

ソフトウェア開発ライフサイクルを通じて、カスタムポリシーを作成して適用。

あらゆる監査またはセキュリティインシデントの詳細なフォレンジックを収集。

コードセキュリティモジュール

シークレットセキュリティ

クラウドコードセキュリティ

UNIT 42クラウド脅威レポート: クラウドのセキュリティにつながる、ソフトウェアサプライチェーンのセキュリティ対策