[新製品・サービス]

拠点/テレワークを安全に保つネットワークサービスの新版「Prisma Access 2.0」

2021年4月12日(月)日川 佳三(IT Leaders編集部)

パロアルトネットワークスは2021年4月12日、遠隔拠点やテレワーク環境から安全にクラウドを利用できるようにするネットワークサービスの新版「Prisma Access 2.0」の提供を開始した。新版では、マシンラーニング(機械学習)を活用してゼロデイ攻撃を検知・防御できるようにしたほか、セキュアWebゲートウェイに明示型プロキシを追加した。価格はオープン。

 パロアルトネットワークスの「Prisma Access」は、拠点やモバイル端末から安全にインターネットにアクセスするためのネットワークサービスである(関連記事パロアルトネットワークス、拠点のSaaSアクセスを安全にするPrisma Accessの機能を拡充)。

 サービスの実態は、IaaS型クラウドサービスの上でNFV(仮想アプアライアンス)型の次世代ファイアウォールを動作させ、リモートアクセス用のVPN(IPsec、SSL-VPN)接続サービスと組み合わせて提供する、というもの(図1)。

図1:クラウド上の次世代ファイアウォールをVPN接続サービス経由で利用する(出典:パロアルトネットワークス)図1:クラウド上の次世代ファイアウォールをVPN接続サービス経由で利用する(出典:パロアルトネットワークス)
拡大画像表示

 ユーザーは、拠点やテレワーク環境から、VPNで接続したクラウド上の次世代ファイアウォールを介して、インターネットを利用する形になる。次世代ファイアウォールは、国内では東京と大阪の2カ所に配置している。

 今回、Prisma Accessの機能を強化し、新版のPrisma Access 2.0とした。新版では、マシンラーニング(機械学習)を活用してゼロデイ攻撃を検知・防御できるようにしたほか、セキュアWebゲートウェイに明示型プロキシを追加した。

 マシンラーニング(機械学習)を活用してマルウェアなどの不正攻撃を検知する機能を追加した(図2)。未知のゼロデイ攻撃をリアルタイムで検知して防止できる。さらに、データの分析によって、設定するべきセキュリティポリシーを自動で推奨してくれる。

図2:マシンラーニング(機械学習)を活用してマルウェアなどの不正攻撃を検知する機能を追加した(出典:パロアルトネットワークス)図2:マシンラーニング(機械学習)を活用してマルウェアなどの不正攻撃を検知する機能を追加した(出典:パロアルトネットワークス)
拡大画像表示

 Webアクセスを安全に行えるようにするセキュアWebゲートウェイ機能を強化し、新たに明示型プロキシ機能を追加した(図3)。アクセス透過型ではなく、Webブラウザの設定などでプロキシサーバーを指定してアクセスする対話型の使い方ができる。ユーザーが現在使っているWebプロキシサーバーを代替できる。

図3:セキュアWebゲートウェイ機能を強化し、新たに明示型プロキシ機能を追加した(出典:パロアルトネットワークス)図3:セキュアWebゲートウェイ機能を強化し、新たに明示型プロキシ機能を追加した(出典:パロアルトネットワークス)
拡大画像表示

 サードパーティ製のサービスをAPIで連携させるための基盤「CloudBlades」を追加した。このAPI連携基盤を介することで、サードパーティのセキュリティサービスとPrisma Accessを簡単に統合できるとしている。第1弾として、主要なリモートブラウザ分離(RBI)サービスと連携できるようにした。

関連キーワード

Prisma Access / Palo Alto Networks / テレワーク / SASE

関連記事

Special

-PR-

拠点/テレワークを安全に保つネットワークサービスの新版「Prisma Access 2.0」パロアルトネットワークスは2021年4月12日、遠隔拠点やテレワーク環境から安全にクラウドを利用できるようにするネットワークサービスの新版「Prisma Access 2.0」の提供を開始した。新版では、マシンラーニング(機械学習)を活用してゼロデイ攻撃を検知・防御できるようにしたほか、セキュアWebゲートウェイに明示型プロキシを追加した。価格はオープン。

PAGE TOP