[新製品・サービス]

2022年6月27日(月)日川 佳三（IT Leaders編集部）

リスト

　パロアルトネットワークスの「Prisma Access」は、遠隔拠点やテレワーク環境からの安全なクラウド利用を可能にするSASE（Secure Access Service Edge）プラットフォームである。IaaSの上でNFV（仮想アプアライアンス）型の次世代ファイアウォールを動作させ、リモートアクセス用のVPN（IPsec、SSL-VPN）接続サービスと組み合わせて提供する（関連記事：パロアルト、拠点/テレワークを安全に保つSASEプラットフォーム新版「Prisma Access 2.0」をリリース）。

　クラウド上で動作するゲートウェイ型のセキュリティ機能として、セキュアWebゲートウェイ、CASB、ファイアウォール、DLP（データ漏洩防止）、ZTNA（ゼロトラストネットワークアクセス：リモートアクセス時のユーザー認証と、認証後の継続的なセミュリティ状態の監視）などの機能を提供する。これに加えて、SD-WANサービス「Prisma SD-WAN」も提供する。

アプリケーションをZTNA経由で利用しやすく

　2022年秋に、Prisma Accessの機能を強化する。新機能の1つ「ZTNAコネクタ」は、オンプレミス環境などで稼働しているアプリケーションをZTNA経由で利用するためのソフトウェアモジュールである（図1）。

図1：アプリケーションをZTNA経由で利用しやすくする「ZTNAコネクタ」の概要。アプリケーションの利用にあたって、VPNによるネットワーク間接続が不要になる（出典：パロアルトネットワークス）
拡大画像表示

　ZTNAコネクタは、アクセス先となるアプリケーションの手前に配置するリバースプロキシである。リモートアクセスユーザーは、ZTNAコネクタがクラウドとの間で確立したコネクションを介してZTNAコネクタにアクセスし、ZTNAコネクタの背後にあるアプリケーションを利用する。

　従来、オンプレミス環境などのアプリケーションをZTNA機能を経由して利用するためには、オンプレミス環境などのネットワークとクラウド環境をVPNルーターを介してネットワーク接続する必要があった。今回新たに、アプリケーション単位で簡便にZTNAを介してアクセスできるようにする。

SASE機能群を単一のコンソールで統合管理

　別の新機能として、SASE機能群を統合する。Prisma Accessの機能群（セキュアWebゲートウェイ、CASB、ファイアウォール、DLP、ZTNA）とPrisma SD-WANを、すべて単一の管理コンソールから統合的に管理できるようにする（図2）。

図2：SASE機能群を統合する。セキュアWebゲートウェイ、CASB、ファイアウォール、DLP、ZTNAなどのクラウドセキュリティ機能群と、SD-WAN機能を、単一の管理コンソールで管理できるようにする（出典：パロアルトネットワークス）
拡大画像表示

　また、同社がADEM（自律型デジタルエクスペリエンス管理）と呼ぶ、性能監視の機能も強化する。現状でも、アプリケーションごとやユーザーごとのレスポンスや帯域などの性能を、ダッシュボードで可視化できており、性能が悪化する原因まで特定可能である。

　2022年秋に、ADEM機能を強化し、性能が悪化しているエンドユーザーに対して原因を通知できるようにする。エンドユーザーは、「無線LANの信号強度が弱い」といった理由を知ることで対策を打ちやすくなる。