[新製品・サービス]

2019年9月2日(月)日川 佳三（IT Leaders編集部）

リスト

　パロアルトネットワークスは、クラウドセキュリティ製品群を、Prismaの名称でリブランドした（図1）。(1)「Prisma Access」（旧称：GlobalProtect cloud service）、(2)「Prisma SaaS」（旧称：Aperture）、(3)「Prisma Cloud」（旧称：RedLock）の3つのクラウドサービスで構成する。この上でさらに、クラウドサービスではないためPrismaの名は付かないが、(4)「VM-Series」の名称で仮想アプライアンス型の次世代ファイアウォールを提供する。

図1：クラウドセキュリティ製品群「Prisma」のカバー範囲と機能（出典：パロアルトネットワークス）
拡大画像表示

　(1)のPrisma Accessは、拠点などからインターネットへのアクセスをセキュアにするサービスである。IaaS型クラウドサービスの上で仮想アプアライアンス型の次世代ファイアウォールを動作させ、リモートアクセス用のVPN接続サービスと組み合わせて提供する。ユーザーは、VPNと次世代ファイアウォールを介してインターネットを利用する形になる。

　(2)Prisma SaaSは、SaaS型クラウドサービスの利用状況を可視化してアクセスを制御するCASBサービスである。データリスクやコンプライアンス関連のポリシー違反があるかを判定できる。クラウド型のサンドボックスであるWildFireと連携してマルウェアを検出する使い方もできる。Prisma SaaSへのリブランドに合わせて、Prisma Access（次世代ファイアウォール）のログを含めて可視化できるようにした。

　(3)Prisma Cloudは、パブリッククラウドサービスが公開しているAPIを介してクラウドの設定に関するデータを収集し、セキュリティ上の設定の不備などを検出してレポートするサービスである。アカウント設定の不備やホストの脆弱性、クラウドストレージへのアクセス権限を公開するといったリスクの高いリソース構成、などを検出する。アラートを出すだけでなく、CLIコマンドを使って不具合を自動で修復することもできる。

写真1：パロアルトネットワークスでSales Specialist Prosma Access & SaaSを務める藤生昌也氏
拡大画像表示

　クラウドセキュリティ製品群をPrismaの名称でリブランドした背景について同社は、ユーザー企業においてSaaSの利用が増えていることを挙げる。同社は今後、クラウドセキュリティ関連サービスをPrisma製品群として提供していく。

　パロアルトネットワークスでSales Specialist Prosma Access & SaaSを務める藤生昌也氏（写真1）は、クラウドサービスの課題として、社内ネットワークを介さないことによる可視性の欠如、ポイント製品の適用によるツールの断片化、即座に適用できないというアジリティの欠如、の3つを挙げる。