パロアルトネットワークスは2020年1月30日、クラウドセキュリティ製品群「Prisma」の1つで、拠点からの安全なインターネットアクセスを化膿するSASEプラットフォーム「Prisma Access」の機能強化を発表した。ファイアウォール機能を強化し、DLP(情報漏洩対策)や状況に応じて動的にアクセス経路を制御する機能を追加している。これらにより、企業が求めるネットワーク機能とセキュリティ機能の多くをPrisma Accessで包括的に提供できるようになったとしている。
パロアルトネットワークスの「Prisma Access」(旧称:GlobalProtect cloud service)は、拠点やモバイル端末からの安全なインターネットアクセスを可能にするSASE(Secure Access Service Edge、サシー)プラットフォームである。SASEは、米ガートナー(Gartner)が提唱するクラウドネットワーク/セキュリティモデルである(関連記事:ファイアウォール機器をクラウド型で提供するサービス―パロアルトネットワークスが提供/パロアルトネットワークス、クラウドセキュリティ製品群を「Prisma」へとリブランド)。
IaaS上でNFV(仮想アプアライアンス)型の次世代ファイアウォールを動作させ、これをIPsecやSSL-VPNを用いたリモートアクセス用のVPN接続サービスと組み合わせて提供する。ユーザーは、拠点やモバイル端末から、VPNで接続したクラウド上の次世代ファイアウォールを介して、インターネットを利用する形になる(図1)。
図1:Prisma Accessのサービス内容。IssSクラウド上で仮想アプライアンス型の次世代ファイアウォールを動かし、これを利用するためのリモートアクセス用のVPN接続サービスと組み合わせて提供する(出典:パロアルトネットワークス)拡大画像表示
今回、Prisma Accessの中核を成す次世代ファイアウォールの機能を強化した。まず、クラウド上の次世代ファイアウォールについては、機密データを検出して漏洩を防止するDLP(Data Loss Prevention:情報漏洩防止)機能を追加した。また、拠点側に次世代ファイアウォールの物理アプライアンスを設置した場合に利用できる機能として、トラフィックの混雑度合いなどに応じてアクセス経路を動的に制御できる機能を追加した。
拠点のインターネットアクセスを安全に監視
写真1:パロアルトネットワークスでPrisma Access & SaaSのセールススペシャリストを務める藤生昌也氏拡大画像表示
Prisma Accessの目的は、「ローカルブレイクアウトを安全に監視すること」(パロアルトネットワークスでPrisma Access & SaaSのセールススペシャリストを務める藤生昌也氏、写真1)である。拠点から直接インターネットにアクセスするローカルブレイクアウトの運用をとりつつ、クラウド上の次世代ファイアウォールを必ず経由することで、安全性を担保できるとともに、アクセス状況を監視できる。
製品提供の背景について同社は、業務アプリケーションがSaaSなどのクラウドサービスへと移行している状況を挙げる。「拠点からクラウドを利用する場合、本社を経由してインターネットにアクセスすると遅いので、拠点から直接インターネットにアクセスするケースが多い。こうした中で、拠点からインターネットへのアクセスを安全に監視できる製品の需要が高まっている」(同社)。
Prisma Accessでは、サービスを利用する拠点ごとに専有の次世代ファイアウォールをクラウド上に用意する。IPアドレスもそれぞれ異なるため、SaaSにアクセスできる拠点をホワイトリスト化するといった運用もとれる。また、モバイル端末用のVPNエージェントは、東京からは東京のアクセスポイント、米国からは米国のアクセスポイントといったように、至近のアクセスポイントに自動で接続する。
●Next:ネットワーク/セキュリティモデルのSASE
会員登録(無料)が必要です
