Prisma Cloud Copilot: 質問に答えるだけでなく、是正措置も提案

This post is also available in: English (英語) 简体中文 (簡体中国語) 繁體中文 (繁体中国語) 한국어 (韓国語)

生成AIによってソフトウェア デリバリーが高速化する裏で、現在のクラウド セキュリティ アプローチにしわ寄せが及んでいます。というのも、Gartnerが指摘するように、すべての問題に対処できるだけの専門人材が企業には不足しているため、スケーリングがほぼ不可能になっているのです。イノベーションの推進をAIに依存する企業にとって、これは問題です。安全を維持するにはどうすればよいのでしょうか。そこで役に立つのが、Prisma Cloud Copilotを支える弊社独自のAIシステム「Precision AITM」です。

クラウド セキュリティ リスクを削減するシンプルかつ直感的な手段

Prisma Cloud CopilotはCode to CloudTM プラットフォームと一体化した機能です。質問をするのと同じぐらい手軽にクラウド リスクを解決できます。

• 最大のリスクが何かを知りたければ、Copilotに聞けば答えてくれます。
• 機密データの保管先や誰がアクセスできるかを知りたい場合も、Copilotに質問するだけです。
• 何を質問すればよいか分からなくても大丈夫。Copilotはコンテキストを認識するので、Prisma Cloudプラットフォーム上の所在に応じて質問やアクションを提案できます。

複雑な攻撃経路の特定と、広範な影響の把握

CopilotはPrisma Cloudの高度なアルゴリズムを活用してクラウド スタックを継続的に分析し、環境全体の知見を的確に結び付けることで、重大なビジネス リスクをもたらす脆弱性と設定ミスを特定します。影響をコードからクラウドまで詳細に示すとともに、深刻なリスクである理由やエクスプロイト攻撃の経路といった追加のコンテキスト情報も提供します。

図1: Prisma Cloud Copilotは影響をコードからクラウドまで示し、リスクを詳しく説明し、適切な是正措置を提示

Copilotは広範な影響範囲を解明するため、重大資産への影響把握に役立ちます。また、侵入地点の資産を起点とした潜在的な攻撃経路を図示し、リスクの拡散範囲の把握も支援します。経路のエクスプロイト可能性と資産の重要性を組みわせることで、リスクの総合的な影響を正確に見積もれます。

図2: 重要資産に対する広範なリスクを素早く理解

リスクの到達可能性と影響に関するコンテキスト情報を基に、プル リクエストの作成、IaCテンプレートの修正、チケット作成など、最善の修正ワークフローを提案できます。

図3: Prisma Cloud Copilotが最善の修正ワークフローをインテリジェントに提案することで、常に適切なアクションを選択可能

クエリ構築から自然言語の質問へ

Prisma Cloud Copilotがあれば、特定のクラウド リスクを分析するためにカスタム クエリを作成するような骨の折れる作業は発生しません。自然言語を解するシステムであるため、特定のリソースを詳しく知りたい場合も、セキュリティ体制を広く把握したい場合も、Copilotに尋ねるだけです。

図4: S3バケットにアクセス可能な過剰な権限が付与されたユーザーを質問によって把握。次の手順も質問可能

Prisma Cloudの機能を迅速に理解

Prisma Cloudはクラウド セキュリティ用の総合コマンド センターです。機能に関するヘルプが必要な場合も、特定の機能の使用方法を知りたい場合も、Copilotが解決を支援します。ドキュメントの検索やダッシュボードの巡回に時間を費やす必要はありません。

図5: ドキュメントを検索する代わりに、アクションの実施方法を質問するだけ

サポート要求を合理化し、アクションを迅速化

製品サポートが必要な場合、時間が成否を分けます。Copilotは関連するログと情報をインテリジェントに収集することで、新規ケースの作成を簡略化するとともに、ケースの迅速かつ効果的な解決に必要な詳細情報をサポート エンジニアに提供します。

図6: サポート チケットの作成を自動化し、支援を容易に入手

Prisma Cloud Copilotの製品デモはこちら。

次のステップ

クラウドのセキュリティ リスクの削減は最善の環境でも困難ですが、昨今のAI支援開発やAIを悪用した攻撃の急速な進歩に伴い、ほとんど不可能だと感じられるようになりました。作業が多すぎる上、対処に必要な人材が不足しているためです。

Prisma Cloud Copilotはこの問題の解決に役立つツールです。優先して取り組むべき問題やその修正方法を簡単に把握できます。

AIがバズワードになる以前から、パロアルトネットワークスはAI分野の最先端で活動してきました。脅威検出の強化に用いるモデルを開発すべく、昨年には投資を2倍に増やしました。そして本日、弊社の各種プラットフォームで利用可能な新しいAI機能の発表に至りました。

Prisma Cloud Copilotの機能の詳細や、セキュリティチームの能力強化にどう貢献できるかは、カスタマー サクセス チームにお問合せください。

このブログ記事には、リスク、不確実性、仮定を伴う将来の見通しに関する記述が含まれます。例として、利益、影響、業績、潜在的利益、または弊社の製品とテクノロジの影響もしくは業績に関する記述が挙げられますが、これらに限定されるものではありません。これらの将来に関する記述は将来の業績を保証するものではなく、このブログ記事の記述と著しく異なる結果を生じさせうる要因が多数存在します。弊社の成果と業績に影響を及ぼしうる一部の重要リスクと不確実性を特定した資料としては、最新のForm 10-K年次報告書、最新のForm 10-Q四半期報告書、米国証券取引委員会に随時提出するその他の資料が挙げられます。これらの資料は弊社Webサイト(investors.paloaltonetworks.com)またはSECのWebサイト(www.sec.gov)で入手可能です。このブログ記事に含まれる将来の見通しに関する記述は、作成時点で弊社が入手可能な情報に基づくものであり、弊社は作成日以降に発生した事象や状況を反映して更新する責任を負うものではありません。