パロアルトネットワークスは4月12日、クラウド配信型セキュリティプラットフォームの最新版「Prisma Access 2.0」を日本市場で提供開始することを発表した。
クラウド&エッジソリューション営業統括 藤生昌也氏は、「現状のクラウド配信型セキュリティソリューションでは、企業が求めている『場所を選ばない』」働き方を実現できない」として、「企業の求める働き方を実現するには、Webアプリケーションに限らずあらゆるアプリケーションのトラフィックを保護し、シングルプラットフォームで、すぐれたユーザーエクスペリエンスを提供することが必要」と説明した。
また、昨今、テレワークの導入が増える中、SASEの必要性が問われているが、「われわれはPrisma AccessにSASEを包含しようとしているが、足りない部分があることは自覚しており、今後強化していく」と、藤生氏は語った。
Prisma Accessは、リソースに接続するリモート端末へのさまざまなチェックを行うとともに、各種セキュリティ機能を提供する。リモート端末に対しては、「ユーザー認証」「デバイスチェック」「アクセスコントロール」「セキュリティチェック」を行うことで、ゼロトラストネットワークを実現する。
藤生氏は、企業ではテレワークの利用増加に伴い、従来型リモートアクセスVPNの利用によって「VPNゲートウェイからの内部侵入のリスク」「VPNゲートウェイや外接のファイアウォールといった機器の逼迫」「シャドーITの把握が難しいこと」「ユーザーの生産性低下」といった課題が生じており、これらの課題の解決策として、Prisma Accessの導入が増えていると述べた。
そして今回、セキュアなテレワークを実現する機能拡張を行った最新版「Prisma Access 2.0」の提供が開始された。藤生氏は、最新版の主な機能強化として、「クラウドベースの管理機能の強化」「自律型デジタルエクスペリエンス管理(DEM)機能の追加」「機械学習を活用したゼロデイ攻撃防御」「クラウドセキュア ゲートウェイの強化」「APIベースのサービス統合プラットフォームCloudBlades」を挙げた。
「クラウド管理機能」に関してはUIが刷新され、「ベストプラクティスに基づき自動化された継続的設定評価」「すべてのアプリケーション、ユーザー、脅威に対する可視性と実用的な洞察」が行えるようになった。
DEM機能では、包括的にトラフィックを可視化して、パフォーマンスに課題のあるアプリケーションを特定し、問題のあるドメインを視覚的な手がかかりで分離し、ドメイン別にドリルダウンで診断できる。
また、インライン機械学習を用いて、未知のゼロデイ攻撃をリアルタイムで防止する機能が追加されたことで、大量のテレメトリデータを分析し、セキュリティポリシーを自動推奨することが可能になった。
クラウドセキュアWebゲートウェイには、明示型プロキシが追加されした。これにより、ネットワークアーキテクチャを変更せずに、従来型のプロキシソリューションからPrisma Accessに移行することが可能になる。
「CloudBlades」SASE全体にサードパーティサービスを統合するためのプラットフォームであり、認定されたサードパーティのセキュリティサービスやインフラストラクチャサービスを容易に統合でき、第1弾として主要なリモートブラウザ分離(RBI)サービスとの連携を提供する。