非公開ユーザー
ソフトウェア・SI|ITアーキテクト|1000人以上|ビジネスパートナー|契約タイプ 有償利用
クラウド誤設定によるインシデント発生の防止策として
良いポイント
Prisma CloudのCSPM機能の特徴の一つにAttack Pathアラートという複数条件が組み合わさった場合に検知をしてくれる機能があります。
要因Aだけではリスクが表面化しないものの、要因Bも合わさっているとすぐに対処すべきリスクになる、といったことが一つのアラートで判別できるのは良いポイントであると考えます。
もちろんCSPMだけではなくネットワーク検知、CWPP、CIEM、CDEMと様々な機能が揃っているので価格が多少高いだけの価値はあるかと思います。
改善してほしいポイント
・IAMポリシー(CIEM機能)の数が多いこと
複数のIAMポリシーを並べてみるとほとんど同じ条件を拾っているものありアラートが多発するためもう少し精査をしてほしいです。現在は必要なポリシーは重要度をあげて、そうでないものは重要度を下げるもしくは無効化することで対応しています。
・日本語でのレポート生成機能の追加
レポート作成機能は便利なのですが、日本語でも生成できるようにしてもらえるとなおよいです。
一方で海外拠点向けのチームに出せるという意味では英語での生成はメリットでもあるので言語を選べるようにしてほしいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
CISベンチマークなど一般的なものに限らず、社内のセキュリティ標準に沿った環境構築が必要な際にPrismaCloudは有用でした。Prisma Cloud利用前は各アカウント担当者への確認に時間がかかり、正確性にも不安がありました。また、上層部への報告資料の作成も負担が大きく、手間がかかっていました。
Prisma Cloudへ社内標準の登録とポリシーのマッピングを行い、必要に応じてカスタムポリシーを作成することで上記課題は大幅に改善しました。
準拠状況に関するレポートもワンクリックで作成できますが、ダッシュボードも豊富なウィジェットを利用してカスタマイズできることでタイムリーな準拠状況の観測が一目でできるようになりました。
検討者へお勧めするポイント
まずは無償利用枠で使ってみる、他製品と比較してみるのがよいと思います。
