[新製品・サービス]

SASE製品「Prisma Access」を強化、アプリケーションのゼロトラスト対応を簡素化

ZTNAコネクタでアプリケーションのZTNA化を容易に

2022年6月27日(月)日川 佳三(IT Leaders編集部)

パロアルトネットワークスは2022年6月27日、ネットワークセキュリティサービス「Prisma Access」に追加する新機能を発表した。オンプレミスのアプリケーションをZTNA(ゼロトラストネットワークアクセス)サービスを介して安全に利用しやすくする「ZTNAコネクタ」を提供するなど、3つの新機能を追加する。いずれも2022年秋から使えるようになる。

 パロアルトネットワークスの「Prisma Access」は、遠隔拠点やテレワーク環境からの安全なクラウド利用を可能にするSASE(Secure Access Service Edge)プラットフォームである。IaaSの上でNFV(仮想アプアライアンス)型の次世代ファイアウォールを動作させ、リモートアクセス用のVPN(IPsec、SSL-VPN)接続サービスと組み合わせて提供する関連記事パロアルト、拠点/テレワークを安全に保つSASEプラットフォーム新版「Prisma Access 2.0」をリリース)。

 クラウド上で動作するゲートウェイ型のセキュリティ機能として、セキュアWebゲートウェイ、CASB、ファイアウォール、DLP(データ漏洩防止)、ZTNA(ゼロトラストネットワークアクセス:リモートアクセス時のユーザー認証と、認証後の継続的なセミュリティ状態の監視)などの機能を提供する。これに加えて、SD-WANサービス「Prisma SD-WAN」も提供する。

アプリケーションをZTNA経由で利用しやすく

 2022年秋に、Prisma Accessの機能を強化する。新機能の1つ「ZTNAコネクタ」は、オンプレミス環境などで稼働しているアプリケーションをZTNA経由で利用するためのソフトウェアモジュールである(図1)。

図1:アプリケーションをZTNA経由で利用しやすくする「ZTNAコネクタ」の概要。アプリケーションの利用にあたって、VPNによるネットワーク間接続が不要になる(出典:パロアルトネットワークス)図1:アプリケーションをZTNA経由で利用しやすくする「ZTNAコネクタ」の概要。アプリケーションの利用にあたって、VPNによるネットワーク間接続が不要になる(出典:パロアルトネットワークス)
拡大画像表示

 ZTNAコネクタは、アクセス先となるアプリケーションの手前に配置するリバースプロキシである。リモートアクセスユーザーは、ZTNAコネクタがクラウドとの間で確立したコネクションを介してZTNAコネクタにアクセスし、ZTNAコネクタの背後にあるアプリケーションを利用する。

 従来、オンプレミス環境などのアプリケーションをZTNA機能を経由して利用するためには、オンプレミス環境などのネットワークとクラウド環境をVPNルーターを介してネットワーク接続する必要があった。今回新たに、アプリケーション単位で簡便にZTNAを介してアクセスできるようにする。

SASE機能群を単一のコンソールで統合管理

 別の新機能として、SASE機能群を統合する。Prisma Accessの機能群(セキュアWebゲートウェイ、CASB、ファイアウォール、DLP、ZTNA)とPrisma SD-WANを、すべて単一の管理コンソールから統合的に管理できるようにする(図2)。

図2:SASE機能群を統合する。セキュアWebゲートウェイ、CASB、ファイアウォール、DLP、ZTNAなどのクラウドセキュリティ機能群と、SD-WAN機能を、単一の管理コンソールで管理できるようにする(出典:パロアルトネットワークス)図2:SASE機能群を統合する。セキュアWebゲートウェイ、CASB、ファイアウォール、DLP、ZTNAなどのクラウドセキュリティ機能群と、SD-WAN機能を、単一の管理コンソールで管理できるようにする(出典:パロアルトネットワークス)
拡大画像表示

 また、同社がADEM(自律型デジタルエクスペリエンス管理)と呼ぶ、性能監視の機能も強化する。現状でも、アプリケーションごとやユーザーごとのレスポンスや帯域などの性能を、ダッシュボードで可視化できており、性能が悪化する原因まで特定可能である。

 2022年秋に、ADEM機能を強化し、性能が悪化しているエンドユーザーに対して原因を通知できるようにする。エンドユーザーは、「無線LANの信号強度が弱い」といった理由を知ることで対策を打ちやすくなる。

関連キーワード

Prisma Access / Palo Alto Networks / SASE / ゼロトラスト

関連記事

Special

-PR-

SASE製品「Prisma Access」を強化、アプリケーションのゼロトラスト対応を簡素化パロアルトネットワークスは2022年6月27日、ネットワークセキュリティサービス「Prisma Access」に追加する新機能を発表した。オンプレミスのアプリケーションをZTNA(ゼロトラストネットワークアクセス)サービスを介して安全に利用しやすくする「ZTNAコネクタ」を提供するなど、3つの新機能を追加する。いずれも2022年秋から使えるようになる。

PAGE TOP