Prisma Cloudの評判・口コミ 全10件

改善してほしいポイント

GUIを日本語表示にした場合に直訳と思われる文言（例：各設定の名称に対して英語：Nameが日本語：氏名）が多いので、日本人がきちんと翻訳レビューを行うようにした方が良い。
各機能のUIの造りが異なるので統一すると尚良い。
日本仕様のData Security（マイナンバーや、マルチバイト）対応に期待。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

調査機能で不要なインスタンスの検知や公開されているIPアドレス一覧を出力して想定外のインスタンスが無いかの確認ができ、クラウド側の費用が削減できた。
設定不備が一覧で可視化できるため、1つ1つのチェックより時間が大きく短縮できる。
副次的な効果として、CIS等、対策しないといけないことの知識が身に付いた。

改善してほしいポイント

アラート一覧が見にくいため、旧UIに戻してほしいです。
UIの動作が遅くなることがあります。旧UIでは感じたことがなかったので改善してほしいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

継続的にPrismaCloudで監視をすることでクラウド利用の拡大と比例して設定ミスも増加することがなくりました。

検討者へお勧めするポイント

比較的、導入しやすいです。

改善してほしいポイント

・IAMポリシー(CIEM機能)の数が多いこと
複数のIAMポリシーを並べてみるとほとんど同じ条件を拾っているものありアラートが多発するためもう少し精査をしてほしいです。現在は必要なポリシーは重要度をあげて、そうでないものは重要度を下げるもしくは無効化することで対応しています。
・日本語でのレポート生成機能の追加
レポート作成機能は便利なのですが、日本語でも生成できるようにしてもらえるとなおよいです。
一方で海外拠点向けのチームに出せるという意味では英語での生成はメリットでもあるので言語を選べるようにしてほしいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

CISベンチマークなど一般的なものに限らず、社内のセキュリティ標準に沿った環境構築が必要な際にPrismaCloudは有用でした。Prisma Cloud利用前は各アカウント担当者への確認に時間がかかり、正確性にも不安がありました。また、上層部への報告資料の作成も負担が大きく、手間がかかっていました。
Prisma Cloudへ社内標準の登録とポリシーのマッピングを行い、必要に応じてカスタムポリシーを作成することで上記課題は大幅に改善しました。
準拠状況に関するレポートもワンクリックで作成できますが、ダッシュボードも豊富なウィジェットを利用してカスタマイズできることでタイムリーな準拠状況の観測が一目でできるようになりました。

検討者へお勧めするポイント

まずは無償利用枠で使ってみる、他製品と比較してみるのがよいと思います。

改善してほしいポイント

海外製品なので仕方ないが、一部日本語対応しているものの、ポリシー/アラート情報の確認が英語でしかできず確認に手間がかかる。ポリシー数も多く監視範囲も広いので今後の拡張に期待したい。
サポートは英語とのことだが、ベンダーが対応してくれるため不自由はない。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

クラウド環境の設定不備、脆弱性などのリスクや、不正アクセスなどをアノマリ検知で発見できる仕組みを持ち、アラート通知してくれるため、運用負荷が下がった。
CSPMを使っていたが、社内でコンテナ、サーバーレス環境の監視の希望があり、CWPPも追加コストなしで使うことができた。様々な機能があるので、クラウド環境の課題に対してPrisma Cloudでここまでできるのかと驚かされることがある。

改善してほしいポイント

最近のバージョンになって、リソース間の関連性をUIで表示できるようになり判別しやすくなった。
今後の期待としては、これらのリソースの関連性情報を生かして、クラウド構成の概要イメージを表示して貰えるようになるとなお、ユーザーに喜ばれるのでは？と思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

過去にPrisma Cloudを使用せずCIS Benchmark を用いて手動で設定チェックを行った際に、１つのAWS環境で調査だけで3日を費やし、2度とやりたくない印象でした。Prisma Cloudのレポート生成機能は数分でレポートが生成され、該当レポートをじっくり読み対策を検討し、簡単な対策であれば1日で完了できました。

検討者へお勧めするポイント

CSPM、CWPP、IaC、CIEM、ASMなどが一つの製品にまとまっており、必要な機能を必要な分だけ利用することが可能ですし、ライセンスに余裕があれば新機能を試すことも出来るので、自由度が高い製品と考えます。

改善してほしいポイント

デフォルトポリシーの中身が変わるため、頻繁なメンテナンスが必要な点、アラームが大量に発生するとメンテナンスができなくなってしまう点、またPaloalto Networks社のPrisma Accessとの親和性を高めてほしいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

将来的に、セキュリティ人材の人件費用の平準化が図れると期待しています。従来は日中帯と夜間帯で待機する人材のスキルセットが異なっていますが、本サービスにより、夜間帯も高い品質でサービスを継続することができると想定しています。また、運用人材も更なるスキルアップに時間を割くことができます。

改善してほしいポイント

他のレイヤ製品との連携機能がなく、ワンプラットフォーマーとして少し残念な部分もあるが、今後に期待します。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

設定不備を自動で検知してくれるため、オンデマンド部分が自動化されたことで、約7割の工数削減が実現できている。

改善してほしいポイント

Prisma Accessとの連携にもっと親和性を持たせて欲しい。別ブランドなので仕方がない部分があるが管理画面を統合するなど。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

パブリッククラウドのワークロード保護や設定ミスの検出の課題を解決してくれた。検出対応しているガイドラインの数も多く満足している。

改善してほしいポイント

・ログイン後しばらく放置してしまって、再接続しようとすると、2FAで必ず１回失敗する。
・サポートが完全に英語なのが辛い。
・結構なコストが嵩みます。また、ワークロード課金というのが感覚的に分かりづらい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

CSPMによる、クラウド上の設定不備やアノマリを検知し、クラウドセキュリティ向上に貢献しています。
また、CWPPも同様に、コンテナセキュリティを確保できていると思っております。脆弱性スキャナについても個別に見なくても俯瞰できるので可視化に良いと思っています。

検討者へお勧めするポイント

機能としては十分であり、他のCSPM・CWPPに劣るようなところはないと思います。前述した通り、その分コストはそれなりですし、サポートは完全に英語なので、その辺りをどう評価するかということになると思います。