編集部からのお知らせ
新着PDF:「Emotetの脅威」
新着記事まとめ「6G始動?」

パロアルト、「Prisma Access」にSD-WAN/DLPなどを機能追加

渡邉利和

2020-01-31 12:27

 パロアルトネットワークスは1月30日、クラウドセキュリティ製品群の1つ「Prisma Access」にSD-WAN(ソフトウェア定義型WAN)、SaaS SLA(SaaS向けサービス品質保証)、DLP(データ損失防止)の各機能を追加すると発表した。SD-WANとSaaS SLAはPrisma Accessを利用中のユーザー企業に順次展開される。また、DLPは評価版として利用可能となる。

 Prisma Accessは2019年9月に国内で本格展開が開始されたクラウドセキュリティ製品群の1つ(参考記事)。今回からは「SASE(Secure Access Service Edge:セキュア・アクセス・サービス・エッジ)プラットフォーム」と位置付けられるようになった。“SASE”はGartnerが提唱した新しいネットワークセキュリティモデルである。

Prisma Accessの基本的な機能 Prisma Accessの基本的な機能
※クリックすると拡大画像が見られます

 同社 チーフサイバーセキュリティストラテジストの染谷征良氏によると、以前は業務アプリケーションの大半がデータセンター上に集約されていたため、本社や各拠点、リモートアクセスユーザーなどのトラフィックは全てデータセンターに集まり、データセンター経由でインターネットに出て行くことになる。そのため、インターネットとデータセンターの“境界”を防御するセキュリティが機能していたという。

 だが最近では、アプリケーションがクラウドに移行したことでこのモデルではカバーできないアクセスが増え、また各拠点やリモートアクセスのトラフィックをデータセンターで中継することも現実的ではなくなったと指摘する。

 そうした背景から、「ネットワークとセキュリティを1つのクラウドプラットフォームから提供」する新しいモデルが求められるようになった。これがSASEであり、Gartnerの定義では「包括的なWAN機能と包括的なネットワークセキュリティ機能(セキュアウェブゲートウェイやCASB〈Cloud Access Security Broker〉、FWaaS〈Firewall-as-a-Service〉、Zero Trust Network Accessなど)を組み合わせた新しいソリューションで、デジタルな企業が必要とするダイナミックかつセキュアなアクセスを支援する」ものとされる。

SASEの概要 SASEの概要
※クリックすると拡大画像が見られます

 同社 セールススペシャリスト Prisma Access&SaaSの藤生昌也氏は、Prisma Accessの基本的なコンセプトとして「次世代ファイアウォールと同等の通信の識別・可視化と制御の提供」を挙げた。また、新機能については、まずSD-WAN機能ではいわゆる“インターネットブレイクアウト”が実現されること、SaaS SLAではサービス自体の稼働時間だけでなく、SaaSとのパフォーマンスSLA保障を追加するとした。なお、SaaSのSLAについては、SaaS側の遅延情報などが可視化され、Prisma Accessの機能でカバーされるネットワークアクセスの部分の保障と組み合わせて提供される形となる。

 また、DLP機能は今後同社の全てのセキュリティ製品に組み込まれていく方針で、まずはPrisma SaaSで提供を開始する。Prisma Accessでは評価版の提供となる。今後さらにPrisma Cloudや同社の次世代ファイアウォール製品などにも展開されていく予定。

DLP機能の概要 DLP機能の概要
※クリックすると拡大画像が見られます
SD-WAN機能の概要 SD-WAN機能の概要
※クリックすると拡大画像が見られます
SaaS SLA機能の概要 SaaS SLA機能の概要
※クリックすると拡大画像が見られます

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]