Skip to content Skip to navigation Skip to footer
概要
ソリューション
クラウドサービスプロバイダー

Lacework FortiCNAPPのご紹介

Lacework FortiCNAPPは、リスクの迅速な管理、アクティブな脅威の迅速な検知と対応、開発者の生産性の向上、セキュリティの有効性の向上をサポートします。

今すぐ見る

video introducing lacework forticnapp v2

クラウドセキュリティの簡素化と強化

Lacework FortiCNAPPは、断片的な各ツールを単一のプラットフォームに統合し、クラウドセキュリティの簡素化と強化を実現します。これにより、リスクに関するインサイトとランタイムの脅威データを自動的に接続し、クリティカルなセキュリティリスクとアクティブな脅威に優先順位を付けて対処することで、最小限の時間と労力でセキュリティの成果を最大化できます。

Lacework FortiCNAPPプラットフォームは、LaceworkのCSPM、KSPM、CIEM、CWPP、コード適用のポリシー、アプリケーションセキュリティ、IaC、クラウドの検知とレスポンス、そしてフォーティネットのFortiSOARとFortiGuardの機能を組み合わせた包括的なプラットフォームで構成されています。

ゼロデイ脅威の迅速な検知と減災

ワークロードを継続的に監視し、ルールの作成や維持を必要とせずに異常な振る舞いを検知します。認証情報の侵害、ランサムウェア、クリプトジャッキング攻撃の早期兆候を、攻撃パターンが定義される前に自動的に発見します。特許取得済みの機械学習に加えて、フォーティネット セキュリティ ファブリックと先進的なワークフローツールとの統合により、問題の迅速な特定、レスポンスタイムの短縮、セキュリティの有効性の向上を実現します。

最重要項目の優先順位付け

エンティティ、リスク、脅威の間の複雑な関係を迅速に可視化し、潜在的な攻撃経路に関するより深いインサイトを取得できます。攻撃者による水平方向の移動と特権を昇格するリスクを理解し、クリティカル脆弱性や構成ミスのエクスプロイト性や影響を即座に評価します。最も重要な問題を効果的に優先順位を設定して運用効率を高め、セキュリティの成果を最大化します。

CIEMダッシュボードを表示したLacework FortiCNAPPのユーザーインタフェース。リスクのスコアとカテゴリがユーザーに割り当てられます。

最大のリスクをもたらすクラウドアイデンティティについての理解

複数のクラウドサービスプロバイダーのすべてのユーザー、リソース、グループ、役割を包括的かつ継続的に可視化します。各アイデンティティのネット効率の高いアクセス許可を自動的に決定し、過剰な権限を持つアクセス許可を特定します。複数の要因に基づいてパーソナライズされたリスクスコアを使用して、最もリスクの高いアイデンティティを迅速に優先順位付けします。修復ガイダンスの自動化により、権限の適正サイズ化と最小権限のアクセスの高速化を実現します。

特長と利点

Lacework FortiCNAPPを利用することで、クラウドとセキュリティの運用チームは、複雑さの軽減、可視性の向上、セキュリティの有効性の強化といったメリットを、AI主導で単一の統一プラットフォームで享受できます。

比類のない可視性の実現

コードからクラウドまでのすべての相互接続方法を理解することにより、プロアクティブ、強力、そして効率的なセキュリティを実現

クラウドセキュリティの統合

検知、調査、レスポンスの時間を短縮する統合プラットフォームで、セキュリティの簡素化と強化を実現

ゼロデイ脅威の検知

攻撃パターンが定義される前に、認証情報の侵害、ランサムウェア、クリプトジャッキングなどのアクティブな脅威を迅速に検出

異常検知の強化

異常な振る舞いを検知し、複雑なルールセットの際限のない作成や維持を必要することなく、アラートノイズを低減

リスクの優先順位付け

各リスクと脅威のエクスプロイト可能性と影響に関するインサイトを取得し、最小限の時間と労力でセキュリティの成果を最大化

コンプライアンスの維持

クラウドの継続的なコンプライアンスでの簡素化と合理化、変化する規制要件や業界のベストプラクティスへの対応

クラウドネイティブアプリケーション保護

クラウドインフラストラクチャエンタイトルメント管理(CIEM)

クラウドアイデンティティの継続的な可視化、リスクの軽減、最小限の特権アクセスを実現

クラウドセキュリティポスチャ管理(CSPM)

すべてのクラウドリソースの可視化、構成ミスのリスク低減、継続的なコンプライアンスの実現

Kubernetes(K8)セキュリティ

構成ミスによるKubernetesサービスのリスクを低減し、Kubernetes環境を継続的に監視して異常やリスクのある振る舞いがないか確認

静的アプリケーションセキュリティテスト(SAST)

OWASP Top 10などのコードの弱点をファーストパーティコードで発見して修正することで、セキュリティ面でプロセスの早期に問題を特定

ソフトウェア構成分析(SCA)

サードパーティライブラリやオープンソースライブラリの既知の脆弱性やライセンスリスクを発見して修正することで、セキュリティ面で早期に問題を特定

ソフトウェア部品表(SBOM)

ソフトウェアサプライチェーンの高度で継続的な可視化と制御を実現

Infrastructure-as-Code(IaC)セキュリティ

IaC内のクラウドの誤設定を発見して修正することで、攻撃者によるエクスプロイトの発生前にセキュリティ面で早期に問題を特定

コードセキュリティ

オープンソースの脆弱性、ファーストパーティコードの弱点、構成ミスのあるIaCを発見して修正することで、セキュリティ面で早期に問題を特定

クラウド検知とレスポンス(CDR)

認証情報の侵害、ランサムウェア、クリプトジャッキングなどの異常な振る舞いやアクティブな脅威を迅速に検知して対応

脆弱性評価

環境内のリスクを把握することで、脆弱性ノイズを最大90%削減

クラウドサービスプロバイダー

aws logo sm
Amazon Webサービス(AWS)
セキュリティを少ないルールで継続的に自動化し、AWSクラウドで自信を持って構築を進められます。
logo azure
Microsoft Azure
包括的で継続的なエンドツーエンドのAzureセキュリティによって、ノンストップの保護と制御のチェックが可能になります。
icon google cloud
Google Cloud
継続的なコンプライアンスの合理化、脆弱性の管理、Google Cloudの脅威をより多くの自動化で検知します。

FortiCNAPPデモを計画する

クラウドセキュリティとは、結局はデータ処理の問題です。現在のルール主導のクラウドセキュリティソリューションの拡張でお困りの場合は、Lacework FortiCNAPPを使用して、AWS、Azure、Google Cloud、プライベートクラウドでのセキュリティとコンプライアンスを自動化する方法をご検討ください。

フォーティネットで可能な以下のご支援について、デモをご覧ください。

  • 脅威の調査を80%高速化
  • セキュリティツールの統合
  • 誤検知を95%排除
  • クリティカルなセキュリティアラートを1日あたり約1.4つに削減

クイックリンク

links image 1 139x100

無料製品デモ

主な機能や性能を実際に触れて、優れたユーザーインターフェースをお試しください
resource center icon 139X159

リソースセンター

さまざまな学習資料や文書をダウンロードできます。
links image 2 139x121

無料トライアル

フォーティネットの製品・ソリューションをぜひお試しください。
contact sales icon 139x85

セールスへの問い合わせ

フォーティネットのチームに 質問を送信します。