こんな悩みはありませんか？

1: セキュリティを重視し、ガイドラインに準拠した製品を探している

• コンテナ内の脆弱性などを可視化することが自力では難しいため、ガイドラインに準拠したツールを利用して素早く検知・対処したい

CWPPはコンテナ間の通信も、コンテナ内の脆弱性やコンプライアンス対応状況も自動的に可視化。

• 「モデル化」による自動分析機能で不審な挙動を検出することができるため、対処を早い段階で実施できる。（Defenderを入れることでHostやServerlessも可視化）
• NIST SP 800-190を始め、CISベンチマークなど業界のベストプラクティスに沿ったセキュリティ対策が可能。

コンテナ環境にも通常のサーバ環境と同様のセキュリティ可視性・対処性を提供

セキュリティ部門、開発系部門

2: セキュリティチェックをこまめにかけ、開発の手戻りを少なくしたい

• Deploy後に脆弱性が発見されると大きな手戻りが発生するため、出来る限り開発に近い段階で対処したい
• 外部に委託している開発物の納品物の品質担保のために納品前のセキュリティチェックをかけたい

CWPPはplug-inやcommand line ツールなどでCI/CDツールと連携が可能

• CI/CDツールと連携してコンテナイメージをスキャンする事で、デプロイする前にセキュリティ問題を把握でし、開発の手戻りを最小化
• 開発段階でコンテナイメージをスキャンしておくことで、納品時のセキュリティ品質を担保可能

セキュリティを高めるだけでなく、開発部門の作業負荷も削減する事ができる

開発部門、運用部門

3: コンテナの数が増加への対処が難しい

• 人力で増減の激しいコンテナ環境を対処するのは難しいため、可能な限り自動化してセキュリティを保ちたい

CWPPは検出だけでなく、「モデル化」によりブロックも自動でポリシー生成が可能

• 「モデル化」により自動で制御する事が可能なため、拡張が続く環境でも管理者の手を煩わせずに保護可能
• 普段どのような通信が発生し、どんなプロセスが動いているかを「モデル化」により自動把握、制限が可能

自動防御を有効化することで、複雑なコンテナ環境でも安心して拡張させることが可能

開発部門、運用部門

Prisma Cloud (CWPP)は何ができるの？

Prisma CloudはCI/CDワークフロー、レジストリ、および実行中のスタックにセキュリティを簡単に結合でき
パブリッククラウド・プライべートクラウド、そしてオンプレ環境において、アプリケーションサイクル全体の保護を実現します。

Prisma Cloud × LeanSeeks (リーンシークス)

Prisma Cloud で検知した大量の脆弱性に、「本当にリスクの高いもの」からの対処していくことが効率化において鍵となる非常に重要なポイントになります。
LeanSeeks（脆弱性トリアージ）大量に検出されるセキュリティ脆弱性を即座に優先度付けし、本当に対処が必要な脆弱性に絞ることができるSSVCをベースとしたトリアージソリューションで、組み合わせて利用する事で効率的な脆弱性の対処を実現します。

※SSVCは北米CISAによるエクスプロイトの存在と完成度を起点とした脆弱性トリアージのフレームワークです。
https://www.cisa.gov/stakeholder-specific-vulnerability-categorization-ssvc