NRIセキュアテクノロジーズは2021年7月16日、SASEプラットフォーム「Prisma Access」の導入・運用支援サービス「マネージドセキュリティサービス powered by Prisma Access from Palo Alto Networks」を提供開始した。遠隔拠点やテレワーク環境からの安全なクラウド利用を可能にする。導入・運用支援にログ監視サービスを加えて提供する。
NRIセキュアテクノロジーズの「マネージドセキュリティサービス powered by Prisma Access from Palo Alto Networks」は、SASEプラットフォーム「Prisma Access」の導入・運用支援サービスである。Prisma Accessに備わる機能に、NRIセキュアの「セキュリティログ監視サービス(NeoSOC)」を組み合わせてマネージドサービスとして提供する。
Prisma Accessは、遠隔拠点やテレワーク環境からの安全なクラウド利用を可能にするパロアルトネットワークスのSASE(Secure Access Service Edge)プラットフォームである。IaaS上でNFV(仮想アプライアンス)型の次世代ファイアウォールを動作させ、リモートアクセス用のVPN(IPsec、SSL-VPN)接続サービスと組み合わせて提供する(図1、関連記事:パロアルト、拠点/テレワークを安全に保つSASEプラットフォーム新版「Prisma Access 2.0」をリリース)。
図1:Prisma Accessが提供する主な機能(出典:NRIセキュアテクノロジーズ)拡大画像表示
Prisma Accessのユーザーは、拠点やテレワーク環境から、VPNで接続したクラウド上の次世代ファイアウォールを介して、インターネットを利用する形になる。既存のWebプロキシサーバーの代わりに明示型にプロキシサーバーとして指定して使うこともできる。マシンラーニング(機械学習)を活用してマルウェアなどの不正攻撃を検知する機能も持つ。
NRIセキュアのNeoSOCは、複数のセキュリティログ同士の相関分析をリアルタイムに実行し、セキュリティインシデントの早期発見を行うセキュリティ監視(SOC)サービスである。今回、Prisma AccessにNeoSOCを組み合わせることで、24時間365日の監視体制でセキュリティインシデント(事故・事案)を早期に発見し、被害を極小化するとしている(図2)。
図2:「マネージドセキュリティサービス powered by Prisma Access from Palo Alto Networks」の概要(出典:NRIセキュアテクノロジーズ)拡大画像表示
