パロアルトネットワークスは2019年9月2日、クラウドセキュリティ製品群を「Prisma」の名称でリブランドしたと発表した。クラウド版の次世代ファイアウォール、クラウド利用状況の可視化、クラウドサービスのセキュリティ設定チェックといった機能群を提供する。最初のパートナー企業としてネットワンシステムズがPrisma Cloudを販売する。
パロアルトネットワークスは、クラウドセキュリティ製品群を、Prismaの名称でリブランドした(図1)。(1)「Prisma Access」(旧称:GlobalProtect cloud service)、(2)「Prisma SaaS」(旧称:Aperture)、(3)「Prisma Cloud」(旧称:RedLock)の3つのクラウドサービスで構成する。この上でさらに、クラウドサービスではないためPrismaの名は付かないが、(4)「VM-Series」の名称で仮想アプライアンス型の次世代ファイアウォールを提供する。
拡大画像表示
(1)のPrisma Accessは、拠点などからインターネットへのアクセスをセキュアにするサービスである。IaaS型クラウドサービスの上で仮想アプアライアンス型の次世代ファイアウォールを動作させ、リモートアクセス用のVPN接続サービスと組み合わせて提供する。ユーザーは、VPNと次世代ファイアウォールを介してインターネットを利用する形になる。
(2)Prisma SaaSは、SaaS型クラウドサービスの利用状況を可視化してアクセスを制御するCASBサービスである。データリスクやコンプライアンス関連のポリシー違反があるかを判定できる。クラウド型のサンドボックスであるWildFireと連携してマルウェアを検出する使い方もできる。Prisma SaaSへのリブランドに合わせて、Prisma Access(次世代ファイアウォール)のログを含めて可視化できるようにした。
(3)Prisma Cloudは、パブリッククラウドサービスが公開しているAPIを介してクラウドの設定に関するデータを収集し、セキュリティ上の設定の不備などを検出してレポートするサービスである。アカウント設定の不備やホストの脆弱性、クラウドストレージへのアクセス権限を公開するといったリスクの高いリソース構成、などを検出する。アラートを出すだけでなく、CLIコマンドを使って不具合を自動で修復することもできる。
拡大画像表示
クラウドセキュリティ製品群をPrismaの名称でリブランドした背景について同社は、ユーザー企業においてSaaSの利用が増えていることを挙げる。同社は今後、クラウドセキュリティ関連サービスをPrisma製品群として提供していく。
パロアルトネットワークスでSales Specialist Prosma Access & SaaSを務める藤生昌也氏(写真1)は、クラウドサービスの課題として、社内ネットワークを介さないことによる可視性の欠如、ポイント製品の適用によるツールの断片化、即座に適用できないというアジリティの欠如、の3つを挙げる。