[新製品・サービス]
パロアルト、拠点/テレワークを安全に保つSASEプラットフォーム新版「Prisma Access 2.0」をリリース
2021年4月12日(月)日川 佳三(IT Leaders編集部)
パロアルトネットワークスは2021年4月12日、SASEプラットフォームの新版「Prisma Access 2.0」の提供を開始した。遠隔拠点やテレワーク環境から安全にクラウドを利用できるようにする。新版では、マシンラーニング(機械学習)を活用してゼロデイ攻撃を検知・防御できるようにしたほか、セキュアWebゲートウェイに明示型プロキシを追加した。価格はオープン。
パロアルトネットワークスの「Prisma Access」は、拠点やモバイル端末からの安全なクラウド利用を可能にするSASE(Secure Access Service Edge)プラットフォームである。IaaS上でNFV(仮想アプアライアンス)型の次世代ファイアウォールを動作させ、リモートアクセス用のVPN(IPsec、SSL-VPN)接続サービスと組み合わせて提供する(図1、関連記事:パロアルトネットワークス、拠点のSaaSアクセスを安全にするPrisma Accessの機能を拡充)。
拡大画像表示
ユーザーは、拠点やテレワーク環境から、VPNで接続したクラウド上の次世代ファイアウォールを介して、インターネットを利用する形になる。次世代ファイアウォールは、国内では東京と大阪の2カ所に配置している。
今回、Prisma Accessの機能を強化し、新版のPrisma Access 2.0とした。新版では、マシンラーニング(機械学習)を活用してゼロデイ攻撃を検知・防御できるようにしたほか、セキュアWebゲートウェイに明示型プロキシを追加した。
マシンラーニング(機械学習)を活用してマルウェアなどの不正攻撃を検知する機能を追加した(図2)。未知のゼロデイ攻撃をリアルタイムで検知して防止できる。さらに、データの分析によって、設定するべきセキュリティポリシーを自動で推奨してくれる。
拡大画像表示
Webアクセスを安全に行えるようにするセキュアWebゲートウェイ機能を強化し、新たに明示型プロキシ機能を追加した(図3)。アクセス透過型ではなく、Webブラウザの設定などでプロキシサーバーを指定してアクセスする対話型の使い方ができる。ユーザーが現在使っているWebプロキシサーバーを代替できる。
拡大画像表示
サードパーティ製のサービスをAPIで連携させるための基盤「CloudBlades」を追加した。このAPI連携基盤を介することで、サードパーティのセキュリティサービスとPrisma Accessを簡単に統合できるとしている。まずは主要なリモートブラウザ分離(RBI)サービスと連携できるようにした。