IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×
採用情報

Prisma Access

クラウドアクセスセキュリティ

資料請求・お問合せ

本社、ならびに各拠点や社外に点在する端末に対して、ネットワークセキュリティ機能を提供します。『アクセス制御/通信の可視化』『セキュリティレベルの統一』『通信の高速化/安定化』を提供することで、社内/社外問わずインターネット利用時のセキュリティリスクの低減、ならびにアクセスを動的かつ迅速にセキュアな環境を実現するパロアルトネットワークス社製のクラウドサービスソリューションです。

テレワーク時代におけるネットワークセキュリティの課題を解決する、SWG、ZTNAやCASBなどを
搭載したクラウドアクセスセキュリティ

次世代ネットワークセキュリティプラットフォーム


パロアルトネットワークスの次世代ファイアウォール機能をクラウド上で提供する事でテレワーク時代のネットワークセキュリティの課題を解決します。

企業ネットワーク全体に包括的なゼロトラストセキュリティ環境を実現


Prisma Access(プリズマ アクセス)は、パロアルトネットワークス社製のクラウド型のネットワークセキュリティソリューションです。パロアルトネットワークス社は元々アプライアンス型のFirewallで有名な企業であり、Gartner社よりその分野におけるリーダー企業として評価を受けています。

Prisma Accessはパロアルトネットワークス社が有するネットワークセキュリティ技術をベースにSASE(Secure Access Service Edge)と呼ばれるSaaS型のエッジフレームワークを取り入れた製品となっており、サービスとして次世代型ファイアウォール(NGFaaS)機能をはじめ、セキュアWebゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)、クラウドアクセスセキュリティブローカー(CASB)などのセキュリティサービスを提供します。社内、社外、モバイルユーザー等の環境に左右されず管理ができ、さらにはユーザー毎の制御も可能にするため、個人のセキュリティリテラシーに依存することなく、統一されたセキュリティ環境を実現します。

テレワーク時代の課題

クラウドサービス需要の高まりと並行し、仕事を行う場所や利用端末は多様化しています。現状、各企業におけるクラウドサービスの利用率は64.7%以上で在宅勤務の割合は昨年度より50.4%増と大幅に伸びています(※)。このようなテレワーク時代への転換期において以下のような問題が挙がっています。

※参照:https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/01/22/17.html都庁総合ホームページ、2021/11/18

  • ユーザーによるセキュリティインシデントの原因・要因が増加
    セキュリティレベルが各ユーザーのリテラシーに依存。誰がどのクラウドサービスを利用しているかの把握・統制が困難な状況。
  • セキュリティポリシーの統一が困難
    社外に点在する端末や拠点など環境が複雑となるため、社内(境界防御)同様のセキュリティレベルを保つことが困難。
  • 一極集中による通信の圧迫とコスト増
    通信の一極集中による帯域の圧迫と既設機器への負担が増大。専用線/VPNサービスのコストも増加。

テレワーク時代の課題_Prisma Access

Prisma Accessの特長

  • アクセス制御/通信の可視化

業務アプリから有害なものまで、2,700以上のアプリケーション識別が可能となります。会社として許可していないサイトにアクセスしようとしても通信を遮断します。
在宅勤務等で社内のネットワークに属していない端末に対しても、Prisma Accessのエージェントをインストールする事で、Prisma Access経由でのSaaS環境や社内環境へのアクセスとなる為、アクセス制御、通信の可視化を可能にします。

また、アプリ/ユーザー毎に可視化、制御が可能となり、特定のユーザのみにSaaS利用を許可する等、CASB対策も可能となります。

 アクセス制御_通信の可視化_Prisma Access

 アクセス制御_通信の可視化の一覧

  • セキュリティレベルの統一

社内、テレワーク、海外拠点含めてインターネット利用時の統一されたセキュリティ機能を提供します。
例えば、自宅からの接続や、セキュリティレベルの把握が困難な拠点(海外拠点など)がある場合に、全ての通信をPrisma Access経由にすることで、場所、環境問わず、1拠点と同じようなセキュリティレベルを維持することが可能です。また、各種セキュリティの設定も一元管理する事が出来るため、運用によるコストも大幅に低減可能です。

  • 通信の高速化/安定化

Office365やAmazon Web Serviceをはじめとするクラウドサービスが年々普及し、自社内で環境を構築するよりも安定性・可用性・拡張性の向上が見込まれるため、クラウドシフトする企業が増えてきています。また今後はDX推進など、各方面での資産を活用しビジネスに繋げる動きも増えてくると想定できます。

一方で、セキュリティ面においては、従来どおりのセキュリティレベルを保とうとした場合、専用線/VPNを用いて社内環境を経由し各種サービスの利用を許容するケースが考えられます。この場合、社内/社外端末からのトラフィックが一点に一極集中するため、トラフィック逼迫が発生し、業務影響に繋がってしまった事例も多く確認されています。

Prisma Accessはファイアウォールの観点に重きを置いたSASE製品です。社内/社外端末に対して仮想的な境界を展開し、従来通りのセキュリティレベルを保つことができるため、VPNシステム/ゲートウェイの廃止、トラフィックの一極集中による帯域不足が回避が可能になります。結果として、安定/快適な通信を提供します。

 通信の高速化_安定化_Prisma Access

その他特徴

  • 次世代ファイアウォールPAシリーズ標準機能

URLフィルタリング、DNSフィルタリング、SSL/SSH復号等の次世代ファイアウォールの標準機能は全て利用可能です。

次世代ファイアウォールPAシリーズ標準機能_Prisma Access

  • Prisma Access構成とセキュリティサービス

Prisma Access構成とセキュリティサービス_Prisma Access

  • Palo Alto Networks社が提供する各製品ポジションと連携

新たな業務モデル/環境において散見される課題に対してパロアルトネットワークス社は包括的に対策する術をラインナップしています。パロアルトネットワークス社といえばSTRATA、いわゆる次世代ファイアウォールで有名ですが、それだけではありません。

クラウドファイアウォールやCASBなどのクラウドセキュリティサービスとして「Prisma」、EPPEDRXDR、さらにはSOARの領域まで拡げたエンドポイントセキュリティサービスとして「Cortex」というブランドを立ち上げ、業務形態よって生まれる様々な課題に対して全面的なアプローチを可能にしています。

提供する各製品ポジションと連携_Prisma Access

  • Prisma Access × Cortex XDR ~高度なサイバー攻撃 / 内部犯行の発見~

パロアルトネットワークス社はセキュリティのプラットフォーマーとしてソリューション展開しています。

その為、ネットワーク側のセンサーとして「Prisma Access」、エンドポイント側のセンサーとして「Cortex XDR」を活用し連携することができます。インシデントが発生した場合、各方面の製品から情報を収集し、調査するには工数も発生し、抜け漏れのリスクもありますが、Prisma Access × Cortex XDRの連携により、無駄な工数、リスクを削減し、かつXDR領域のセキュリティ対策を提供します。

 Prisma Access × Cortex XDR

  • Best of ShowNet Award グランプリ受賞

 Best of ShowNet Award グランプリ受賞_Prisma Access