パロアルト、機能拡張して「Prisma Access」をSASEプラットフォームに

パロアルトネットワークスは1月30日、「SASE(Secure Access Service Edge：セキュア アクセス サービス エッジ)」プラットフォームとして、クラウド配信型のSD-WANおよびDLP（Data Loss Prevention：データ損失防止）を含む機能拡張したクラウドセキュリティ製品群「Prisma Access」を日本市場で提供開始すると発表した。

「Prisma Access」を紹介する前に、SASEが何かを明らかにしておきたい。SASEという言葉を初めて耳にする人もいるのではないだろうか。SASEとはガートナーが2019年8月に発表した概念で、「包括的なWAF機能と包括的なネットワークセキュリティ機能(セキュアWebゲートウェイ、CASB、FWaaS)、Zero Trust Network Accessなど)」を組み合わせたソリューションで、デジタルな企業が必要とするダイナミックかつセキュアなアクセスを支援する」と定義されている。「サシー」と呼ばれているようだ。

チーフサイバーセキュリティストラテジストの染谷征良氏は、「昨今、ビジネスがテクノロジードリブンになってきていることから、ビジネスのリソースはデータセンターからクラウド、モバイルに移っている。従来のデータセンターにデータとネットワークが集中していた時は、ネットワークもセキュリティもシンプルだった。しかし、データがクラウドに移行している現在、ネットワークとセキュリティに新たな課題が生じている」と、SASEが必要とされる背景について説明した。

• ガートナーによるSASEの定義

染谷氏は、SASEがもたらすメリットとして「包括的かつ柔軟なセキュリティ」「管理・運用の複雑さの排除」「中長期的なコスト削減」「パフォーマンスの向上」「ゼロトラストの徹底」を挙げた。SASEはネットワークとセキュリティを1つのクラウドプラットフォームから提供することで、接続性、生産性、安全性を損なうことなく、ダイナミックなビジネスのニーズに応えるという。

• SASEがもたらすメリット

「Prisma Access」の機能拡張については、セールススペシャリスト Prisma Access & SaaS　藤生昌也氏が説明した。「Prisma Access」はクラウドへの安全なアクセスを可能にするサービスを提供する。

パロアルトはクラウドセキュリティ製品群のブランド「Prisma」の下、「Prisma Access」に加えて、「Prisma Cloud」と「Prisma SaaS」も提供している。「Prisma Cloud」はパブリッククラウドに対し、可視化・セキュリティ・コンプライアンス監視を提供するサービスで、「Prisma SaaS」はSaaSアプリの安全な利用を促進するマルチモードのCASBサービスとなっている。

「Prisma Access」はこれまでIPsec VPNやSSL VPN、クラウド型マルウェア分析、DNSセキュリティ、URLフィルタリングといった機能を含む包括的なネットワークおよびセキュリティ機能を提供してきたが、今回、SD-WANとDLP機能が追加された。

藤生氏は、Prisma Accessの機能について、「われわれが提供している次世代ファイアウォールと同等の通信の識別、可視化、制御をクラウドに対しても提供する」と説明した。

• 「Prisma Access」の概要

• 「Prisma Access」の機能

Prisma Accessに追加されたDLP機能は、機密データを検出・監視・保護し、データ流出やコンプライアンス違反のリスクを軽減する。DLPのエンジンはPrisma AccessとPrisma SaaSをサポートし、ネットワーク上を移動するデータやパブリッククラウドストレージ上に置かれたデータを検出する。このエンジンは将来的にすべてのパロアルトネットワークス製品をサポートし、統一したDLPのフレームワークを提供する。DLP機能は評価版が提供開始された。

SD-WAN機能については、Prisma Accessと次世代ファイアウォールにより、エンド・ツー・エンドのSD-WANインフラストラクチャを提供する。次世代ファイアウォールはPAN OS 9.1からSA-WANの機能を実装している。

そのほか、Prisma Accessに関する新たなSaaS SLA (サービス品質保証、Service Level Agreements)の提供も始まった。対象となるSaaSはOffice 365、Google G Suite、Salesforce 、Box、Slackで、これらのパフォーマンスのSLA保証が追加された。

• 新たなSaaS SLA