Webアプリケーション セキュリティ

パブリック/プライベートを問わず、あらゆるクラウドネイティブ アーキテクチャでWebアプリケーションを保護。
Web Application Security Front
Web Application Security Back

Webアプリケーションは特に重大なセキュリティ リスクを企業にもたらします。しかし、従来のWebアプリケーション ファイアウォール(WAF)では現代のクラウドネイティブ アプリケーションを十分に保護できません。

WebアプリケーションとAPIのセキュリティに関するベンチマーク分析をご覧ください。

Webアプリケーション セキュリティ

Prisma Cloudは、Webアプリケーション セキュリティに統合アプローチを採用した業界初のクラウド ネイティブ アプリケーション保護プラットフォームです。脆弱性管理、コンプライアンス管理、リアルタイム保護など包括的な機能をまとめて提供することで、Webアプリケーション保護を強化し、OWASPトップ10のリスクに対処します。また、ホスティング先がクラウド環境かオンプレミス環境かを問わず、マイクロサービスベースのWebアプリケーションを自動的に検出して保護する機能も有します。
  • シームレスな可視性と包括的な保護
  • インライン/アウトオブバンド導入
  • ライフサイクル全体を大規模に保護
  • OWASPトップ10保護
    OWASPトップ10保護
  • 仮想パッチ適用
    仮想パッチ適用
  • 継続的な可視化
    継続的な可視化
  • APIセキュリティ
    APIセキュリティ
  • ボット リスク管理
    ボット リスク管理
  • DoSプロテクション
    DoSプロテクション
  • アクセス制御
    アクセス制御

Prisma Cloudソリューション

WebアプリケーションとAPIのセキュリティに対する弊社のアプローチ

OWASPトップ10への保護

混在環境ではWebアプリケーション ファイアウォールの導入が難しい場合があります。Prisma Cloudは、すべてのクラウドネイティブ アプリケーションを対象としたエージェントベース/エージェントレス導入オプションによって導入を簡素化し、OWASPトップ10に対するカスタマイズ可能な完全なサポートを提供します。

  • 上位のセキュリティ リスクからWebアプリケーションを保護

    OWASPトップ10リスクを狙ったSQLインジェクション、クロスサイト スクリプティング、コード インジェクションなどの攻撃を防ぎます。

  • マイクロサービスにローカルでアプリケーション セキュリティを適用

    ポジティブ セキュリティ モデルをサービスレベルで実装し、自動拡張されるエフェメラル環境に対応します。

  • カスタマイズ可能で完全な保護を活用

    セキュリティ シナリオごとに適用メカニズム(アラート、防御、禁止)を選択できます。

  • エージェントをDevOpsワークフローの一部として導入

    コードベースの導入メカニズムを使用して、コード プッシュごとに保護の自動導入を可能にします。

  • アウトオブバンド

    APIにアプリケーション層に対する全面的な可視性を利用して、アプリケーション層の攻撃をほぼリアルタイムに検出して警告します。しかも、アプリケーションの遅延やリスクは悪化しません。

  • スケーラブルな保護

    デプロイするアプリケーションの増加に応じてディフェンダーの数を増やすことで、アプリケーションのニーズに応じて保護を調整します。

外部資産検出

仮想パッチ

新しい脆弱性が発見されると、パッチに先んじてエクスプロイト キットが公開されるケースが少なくありません。本製品はパッチ未公開の脆弱性をサービス レベルで保護できます。

  • パッチ公開までのリスクを削減

    仮想パッチを使用して、基盤となるサービスにパッチが適用されるまでの間、エクスプロイトを防ぎます。

  • 発見したシグネチャに関するカスタムWAASルールを追加

    リサーチ チームが脆弱性を発見した場合、ガイド付きの自動補完手段であるカスタム ルールを利用してエクスプロイトを防ぎます。

  • ゼロデイ エクスプロイトからの保護

    更新されたWAASルールをPrisma Cloudラボから自動的に受信して、適用するかどうかを選択します。

仮想パッチ

継続的な可視化

保護対象か否かに関係なくWebアプリケーションを可視化することが、包括的保護の第一歩です。Prisma Cloudでは、Webアプリの保護状態を自動識別し、カスタマイズ可能な保護を速やかに適用する機能を、シンプルなUIでご利用いただけます。

  • Webアプリケーション サーフェス全体を検出して保護

    Prisma Cloudを利用すると、保護されていないWebアプリケーションを検出し、フラグを付けて保護することができます。

  • 調査に高度な分析を活用

    分析を用いてイベントを複数の視点から総合的に観測できます。インシデント調査のため、フィルタリングを行って個々のイベントを詳しく見ることも可能です。

  • すべてのセキュリティ イベントを単一のコンソールで表示

    脆弱性、コンプライアンス違反、ランタイム イベント、アプリケーション リスク イベントを1つの製品で特定できます。

継続的な可視化

APIセキュリティ

包括的な保護の鍵はOWASP APIトップ10リスクをカバーする可視性、リスク優先度設定、リアルタイム保護です。

  • APIの自動検出

    環境上の外部/内部/サードパーティAPIサービスを自動検出します。

  • APIリスク プロファイリング

    ワークロードの脆弱性、エクスプロイト データ、アプリケーションのコンテキストに基づくリスク要因をすべて確認できます。

  • レイヤー7攻撃からAPIを保護

    OpenAPI、Swaggerファイル、または手動カスタマイズに基づいて、明確なAPI定義の適用を簡素化します。

  • 各APIエンドポイントに合わせた完全なカスタマイズ

    アプリケーションの使用事例に合わせて、アラート レベルとブロック レベルをカスタマイズします。

  • 統合アプローチを採用したクラウドネイティブ セキュリティ

    単一の統合クラウド セキュリティ ソリューションを利用して優れた保護を実現できます。

未管理資産のオンボーディングとリスク是正

ボット リスク管理

インターネットにはボットが氾濫していますが、中には無害なボットも含まれます。ボットのアクティビティを可視化することで、検索エンジン クローラーなどの無害なボットを許可しつつ、有害なボットをブロックできます。

  • 既知のボットを許可して監視

    検索エンジン クローラーやニュース ボットなどの無害なボットにアプリケーションのクローリングを許可しつつ、不正な活動は監視してブロックできます。

  • 未知のボットの制御

    ヘッドレス ブラウザ、コマンド ライン ツール、無害なボットのなりすましなど、意図が不明なボットからの要求を警告またはブロックできます。

  • カスタム ボットの定義

    ボットの定義を作成し、有害/無害をユーザー指定できます。

  • アプリケーションごとに設定可能

    ボット保護ルールでアプリケーション レベルまたは個別サービス レベルの設定を行えます。

ボット リスク管理

DoS (サービス拒否)攻撃からの保護

DoS攻撃はWeb上の脅迫犯やトラブルメーカーが長年好んで使用する手口です。DoS攻撃を受けるとアプリケーションがクラッシュし、ユーザー エクスペリエンスが低下するおそれがあります。

  • ロー&スロー攻撃の阻止

    IPまたはセッションにレート制限を適用し、アプリケーション層のDoS攻撃を防ぎます。高速DoS攻撃も「ロー&スロー」攻撃も阻止可能です。

  • DoS攻撃の阻止

    重要サービスを誤用、悪用、DoS攻撃から守ります。

Denial of Service Protection

アクセス制御

アプリケーションの不正アクセス対策はアプリケーション セキュリティ チームの最優先課題です。WAASを利用すると、保護対象アプリケーションとエンドユーザーやアプリケーションとの間の通信を制御できます。

  • アプリケーションへのインバウンド アクセスの制御

    ネットワーク制御機能により、アプリケーションや許可済みIPへのインバウンド アクセスを管理者が禁止できます。

  • ヘッダに基づくリクエストのブロック

    HTTPヘッダに特定の文字列を含むリクエストをブロック/許可できます。

  • 悪意あるファイルからの保護

    許可済みのコンテンツ タイプと一致するファイルのみアップロードを許可することで、マルウェアの投下からアプリケーションを保護します。

アクセス制御
Prisma Cloud
Prisma Cloud
Prisma Cloudは業界で最も完全なクラウド ネイティブ アプリケーション保護プラットフォーム(CNAPP)です。インフラ、ワークロード、アプリケーションをカバーする、最も広範なセキュリティ機能とコンプライアンス機能を有します。その幅広い保護はクラウドネイティブ テクノロジ スタックとデプロイ ライフサイクル全体に及びます。また、マルチクラウド環境とハイブリッドクラウド環境の両方に対応しています。

Prisma Cloudの関連モジュール

mobile thumbnail banner
thumbnail banner

APIセキュリティ

クラウド ネイティブ アプリケーションのAPIの検出、プロファイリング、保護を実施。

mobile thumbnail banner
thumbnail banner

Webアプリケーション& APIセキュリティ

パブリック クラウドとプライベート クラウドをレイヤー7脅威やOWASP Top 10の脅威から保護。

リソース

役立つリソースを公開