[新製品・サービス]

2021年4月12日(月)日川 佳三（IT Leaders編集部）

リスト

　パロアルトネットワークスの「Prisma Access」は、拠点やモバイル端末からの安全なクラウド利用を可能にするSASE（Secure Access Service Edge）プラットフォームである。IaaS上でNFV（仮想アプアライアンス）型の次世代ファイアウォールを動作させ、リモートアクセス用のVPN（IPsec、SSL-VPN）接続サービスと組み合わせて提供する（図1、関連記事：パロアルトネットワークス、拠点のSaaSアクセスを安全にするPrisma Accessの機能を拡充）。

図1：クラウド上の次世代ファイアウォールをVPN接続サービス経由で利用する（出典：パロアルトネットワークス）
拡大画像表示

　ユーザーは、拠点やテレワーク環境から、VPNで接続したクラウド上の次世代ファイアウォールを介して、インターネットを利用する形になる。次世代ファイアウォールは、国内では東京と大阪の2カ所に配置している。

　今回、Prisma Accessの機能を強化し、新版のPrisma Access 2.0とした。新版では、マシンラーニング（機械学習）を活用してゼロデイ攻撃を検知・防御できるようにしたほか、セキュアWebゲートウェイに明示型プロキシを追加した。

　マシンラーニング（機械学習）を活用してマルウェアなどの不正攻撃を検知する機能を追加した（図2）。未知のゼロデイ攻撃をリアルタイムで検知して防止できる。さらに、データの分析によって、設定するべきセキュリティポリシーを自動で推奨してくれる。

図2：マシンラーニング（機械学習）を活用してマルウェアなどの不正攻撃を検知する機能を追加した（出典：パロアルトネットワークス）
拡大画像表示

　Webアクセスを安全に行えるようにするセキュアWebゲートウェイ機能を強化し、新たに明示型プロキシ機能を追加した（図3）。アクセス透過型ではなく、Webブラウザの設定などでプロキシサーバーを指定してアクセスする対話型の使い方ができる。ユーザーが現在使っているWebプロキシサーバーを代替できる。

図3：セキュアWebゲートウェイ機能を強化し、新たに明示型プロキシ機能を追加した（出典：パロアルトネットワークス）
拡大画像表示

　サードパーティ製のサービスをAPIで連携させるための基盤「CloudBlades」を追加した。このAPI連携基盤を介することで、サードパーティのセキュリティサービスとPrisma Accessを簡単に統合できるとしている。まずは主要なリモートブラウザ分離（RBI）サービスと連携できるようにした。