7月28日、Palo Alto Networksは、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の範囲を拡大し、CI/CDプラットフォームのセキュリティを確保する機能を追加しました。

Prisma Cloudプラットフォームの拡張

Palo Alto Networksは、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の範囲を拡大し、CI/CDプラットフォームのセキュリティを確保する機能を追加しました。
これにより、アプリケーション開発チームはソフトウェアのビルドを継続的に更新する際に、ソフトウェアの供給チェーンをより安全にすることが容易になります。

ソフトウェアの供給チェーンのセキュリティ

ソフトウェアの供給チェーン自体のセキュリティを確保する必要性があります。
開発者はサイバーセキュリティの専門家ではないため、ソフトウェアのビルドに問題が見つかる可能性が高いです。

統合プラットフォームの重要性

複数のポイント製品を統合する代わりに、統合プラットフォームを使用することで、エンドツーエンドのサイバーセキュリティの総費用を削減することができます。

その他のポイントや変更点には、ソフトウェアの供給チェーンのセキュリティの重要性、ソフトウェアの供給チェーンへのマルウェアの注入リスク、統合プラットフォームの利点、アプリケーションセキュリティの責任の移行、脆弱性の優先順位付けの重要性、開発者の時間の制約、ソフトウェアの供給チェーンのセキュリティの向上などがあります。
詳しい内容は「Palo Alto Networks Extends CNAPP to CI/CD Platforms」を参照してください。

まとめ

Palo Alto NetworksのCNAPPの範囲拡大により、CI/CDプラットフォームのセキュリティが向上し、ソフトウェアの供給チェーンのセキュリティが強化されます。
統合プラットフォームの採用により、エンドツーエンドのサイバーセキュリティの総費用を削減することができます。
今後もソフトウェアの供給チェーンのセキュリティが向上し、脆弱性のリスクが低下することが期待されます。