1. Prisma CloudのCSPMについて

まず、Prisma CloudのCSPMがどのようなものか簡単に説明します。Prisma Cloudは、クラウド環境におけるセキュリティとコンプライアンスの課題に対処するための統合型プラットフォームです。CSPM機能は、過剰権限や設定ミスの他、クラウドインフラストラクチャーのセキュリティポリシーと規制要件への遵守状況を監視し、報告するためのソリューションです。

2. レポート機能について

レポート機能は、Prisma CloudのCSPMにおいて重要な役割を果たします。 GUIへアクセスせずとも定期的に出力されるレポートを確認するだけで、大まかな問題点と対象のアセット、そしてその対処方法を把握することが可能になります。また、レポートを必要とする人に対して、必要な内容のみを出力し定期送信できるのがPrisma Cloudのレポート機能の強みです。

開発者が確認すべきアラートの概要から、特定のコンプライアンスポリシーへの遵守状況といった経営層への情報共有に使用できるレポートを出力することも可能です。

例えば、単一のアラートを個別に確認するのではなく、一定期間内のアラートをまとめて確認することが可能で、定型業務や監査目的で期間内のアラートを提出したり保存したりする必要がある場合にとても有効です。各担当者や他部門の方、協力会社の方向けに GUIへのアクセスIDを発行せずとも、必要なアラート情報のみを共有することで、対処を促す仕組みを作ることができます。

レポートの具体的な利点をまとめると下記の通りです。

• 遵守状況の把握：
  クラウド環境におけるセキュリティポリシーと規制要件への遵守状況を一目で把握できます。
• リスクの特定：
  セキュリティポリシーや規制要件に違反するアクティビティや設定を特定し、リスクを軽減できます。
• 改善の指針：
  特定された問題に対する改善策を提供し、セキュリティとコンプライアンスを向上させるための指針を提供します。

3. レポート機能を使ってみた

Prisma Cloudで出力できるレポートには下記3種類があり、それぞれを使い分けて分析を行います。

• Cloud Security Report：
  Prisma Cloudの機能をどれだけ利用して、どういったセキュリティを適用しているかのチェックが可能です。また過去一定期間に発生しているアラートの傾向を把握することに役立ちます。3種類の中で最も概要ベースのレポートになります。
• Compliance：
  特定のコンプライアンスポリシーを選択し、どれだけ順守できているかを把握することに役立ちます。選択したコンプライアンスポリシーの概要やそれに対して現在発生しているアラートを確認することが可能です。
• Alerts：
  特定の環境を指定して、それらに対してオープン中のアラートを出力することが可能です。コンソールを確認しなくとも担当者ごとに対応しなければならない環境のアラート全体量と内容が確認可能です。

まとめ

今回はPrisma Cloudのレポート機能の実装と、実際のレポートを確認するところまでを記事にしました。Prisma Cloudのレポート機能は、クラウド環境におけるセキュリティポリシーの遵守状況やリスクを明確に示し、監査や規制要件への適合性を証明するための貴重な手段です。

企業におけるクラウドの活用はどんどん進み、特定部門のみで全体的な統制を行っていくことは非常に難しい状況ですが、このような機能を活用することで、クラウドセキュリティの監査において必要な情報を容易に生成し、必要なデータを提供することで、各関係者や部門が自律的にアラートに対応するような運用をたてつけていくことも非常に有効な手段の一つといえますので、ぜひご検討ください。

関連動画：『セキュアなアプリケーション開発の実現～Posture Managementによるセキュリティベースラインの向上～』
セキュアな業務環境を従業員に提供することは全ての業務に共通する課題です。アプリケーション開発の現場でもセキュリティ インシデントの抑制が大きな課題として認識されていますが、開発者が抱える特有の理由からセキュリティの優先順位を下げざるを得ない状況があり、その重要性が軽視されてしまうパターンが珍しくありません。本セッションでは開発環境に対してセキュリティインシデントの発生確率を低減するために必要な最低限の仕組みを実装し、セキュリティベースラインを大幅に向上させるための予防ソリューションであるPosture Managementについて解説します。