[新製品・サービス]

パロアルトネットワークス、拠点のSaaSアクセスを安全にするPrisma Accessの機能を拡充

2020年1月30日(木)日川 佳三(IT Leaders編集部)

パロアルトネットワークスは2020年1月30日、クラウドセキュリティ製品群「Prisma」の1つで、拠点から安全にインターネットにアクセスできるようにする「Prisma Access」を強化したと発表した。ファイアウォールの機能を強化し、DLP(情報漏洩対策)機能や、状況に応じて動的にアクセス経路を制御できる機能を追加した。これらにより、企業が求めるネットワーク機能とセキュリティ機能の多くをPrisma Accessで包括的に提供できるようになったとしている。

 パロアルトネットワークスの「Prisma Access」(旧称:GlobalProtect cloud service)は、拠点やモバイル端末から安全にインターネットにアクセスするためのネットワークサービスである(関連記事1ファイアウォール機器をクラウド型で提供するサービス―パロアルトネットワークスが提供)(関連記事2パロアルトネットワークス、クラウドセキュリティ製品群を「Prisma」へとリブランド)。

 サービスの実態は、IaaS型クラウドサービスの上でNFV(仮想アプアライアンス)型の次世代ファイアウォールを動作させ、これをIPsecやSSL-VPNを用いたリモートアクセス用のVPN接続サービスと組み合わせて提供する、というもの(図1)。ユーザーは、拠点やモバイル端末から、VPNで接続したクラウド上の次世代ファイアウォールを介して、インターネットを利用する形になる。

図1:Prisma Accessのサービス内容。IssSクラウド上で仮想アプライアンス型の次世代ファイアウォールを動かし、これを利用するためのリモートアクセス用のVPN接続サービスと組み合わせて提供する(出典:パロアルトネットワークス)図1:Prisma Accessのサービス内容。IssSクラウド上で仮想アプライアンス型の次世代ファイアウォールを動かし、これを利用するためのリモートアクセス用のVPN接続サービスと組み合わせて提供する(出典:パロアルトネットワークス)
拡大画像表示

 今回、Prisma Accessの中核を成す次世代ファイアウォールの機能を強化した。まず、クラウド上の次世代ファイアウォールについては、機密データを検出して漏洩を防止するDLP(Data Loss Prevention:情報漏洩防止)機能を追加した。また、拠点側に次世代ファイアウォールの物理アプライアンスを設置した場合に利用できる機能として、トラフィックの混雑度合いなどに応じてアクセス経路を動的に制御できる機能を追加した。

拠点のインターネットアクセスを安全に監視

写真1:パロアルトネットワークスでPrisma Access & SaaSのセールススペシャリストを務める藤生昌也氏写真1:パロアルトネットワークスでPrisma Access & SaaSのセールススペシャリストを務める藤生昌也氏
拡大画像表示

 Prisma Accessの目的は、「ローカルブレイクアウトを安全に監視すること」(パロアルトネットワークスでPrisma Access & SaaSのセールススペシャリストを務める藤生昌也氏、写真1)である。拠点から直接インターネットにアクセスするローカルブレイクアウトの運用をとりつつ、クラウド上の次世代ファイアウォールを必ず経由することで、安全性を担保できるとともに、アクセス状況を監視できる。

 背景には、業務アプリケーションがSaaSなどのクラウドサービスへと移行しているという状況がある。拠点からクラウドを利用する場合、本社を経由してインターネットにアクセスすると遅いので、拠点から直接インターネットにアクセスするケースが多い。こうした中で、拠点からインターネットへのアクセスを安全に監視できる製品の需要が高まっている。

 Prisma Accessでは、サービスを利用する拠点ごとに専有の次世代ファイアウォールをクラウド上に用意する。IPアドレスもそれぞれ異なるため、SaaSにアクセスできる拠点をホワイトリスト化するといった運用もとれる。また、モバイル端末用のVPNエージェントは、東京からは東京のアクセスポイント、米国からは米国のアクセスポイントといったように、至近のアクセスポイントに自動で接続する。

●Next:セキュリティとネットワークをクラウド型で提供するSASEのコンセプト

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
関連キーワード

SASE / 次世代ファイアウォール / Palo Alto Networks / DLP / SD-WAN

関連記事

Special

-PR-

パロアルトネットワークス、拠点のSaaSアクセスを安全にするPrisma Accessの機能を拡充パロアルトネットワークスは2020年1月30日、クラウドセキュリティ製品群「Prisma」の1つで、拠点から安全にインターネットにアクセスできるようにする「Prisma Access」を強化したと発表した。ファイアウォールの機能を強化し、DLP(情報漏洩対策)機能や、状況に応じて動的にアクセス経路を制御できる機能を追加した。これらにより、企業が求めるネットワーク機能とセキュリティ機能の多くをPrisma Accessで包括的に提供できるようになったとしている。

PAGE TOP