パロアルトネットワークスは、建設大手の熊谷組がパロアルトネットワークスのクラウド提供型ネットワークソリューション「Prisma Access」を導入したと発表した。
パロアルトネットワークスによると、熊谷組は、2021年10月に製品選定に着手し、約半年後の2022年4月にPrisma Accessの導入を決定した。その後にネットワークとセキュリティの刷新に向けた要件定義を改めて実施し、約5カ月でPrisma Accessの設定・開発を行った。2023年2月から全社で運用を開始している。
Prisma Accessは、クラウドネイティブSSE(Security Service Edge)プラットフォームとして、統合型のセキュリティを提供する。単一の統合プラットフォームで、全てのユーザー、デバイス、アプリ、データを所在に関係なく保護する「ZTNA(Zero Trust Network Access) 2.0」の考えに基づいたユーザー体験を提供する。
熊谷組は、Prisma Accessに搭載されている多様なセキュリティ機能を利用することで、高度なセキュリティリスクに対処できるようになり、通信品質の改善も図れたとする。こうした効果とともに、従来の境界防御型セキュリティからゼロトラストセキュリティを実現するSASE(Secure Access Service Edge)への移行にも成功した。
Prisma Accessの運用開始から約1年が経過し、同社ではネットワークに関して、従来の帯域保証型の300Mbpsの専用線からベストエフォート型1Gbpsの回線に切り替え、本社で発生していた輻輳(ふくそう)や遅延を回避するとともに、コスト削減にもつながったとしている。
VPNの課題については、VPNクライアントを従来のソフトウェアからPrisma Accessに切り替えたことで、通信速度が30Mbpsから150Mbpsへ約5倍高速化したという。また、FQDN(Fully Qualified Domain Name)の例外設定が行えるようになり、ボトルネックだったプロキシーサーバーも不要になるなどセキュリティ運用の課題が解決している。
同社では近年、ビジネス規模の拡大にともないクラウドサービスの利用が急増していた。そのためトラフィックの増大による通信不良が発生し、ネットワークの見直しが喫緊の課題となっていたとのこと。また、セキュリティについても従来のネットワークでは、ファイアウォールとプロキシーサーバーによる境界防御型で対応していたため、高度化・巧妙化する脅威に対する懸念も増していた。
Prisma Accessについて同社は、セキュリティ運用管理における負荷の軽減と、容易なゼロトラスト環境の構築が期待できることを高く評価している。
今後は、本社・支店・グループ会社だけでなく、現場事務所へのPrisma Accessの適用を予定している。同社が手がける建築・土木の現場は常時およそ300カ所にも及ぶといい、セキュリティ強化において大きな効果を見込んでいる。また、社員に配付しているスマートフォンからのアクセスに対応させるための手順書づくりも進めている。