Prisma Access(プリズマ アクセス)
- ・最高水準の防御性能で巧妙な攻撃も防ぐ
- ・環境の変化に問わない、柔軟なゼロトラストセキュリティを実現
- ・統合セキュリティプラットフォームへの拡張
Prisma Accessは、セキュリティとネットワークのスケーラビリティを向上する「拡張クラウドファイアウォール」です
Prisma Accessは従来型クラウドファイアウォールを補完し、社内ネットワークの利便性とセキュリティレベルを底上げします。
日々変化する環境、進化する脅威、お客様の将来像に適応できるクラウドファイアウォールを選んでいますか?
テレワークの増加や、コロナ禍による在宅ワークの普及に伴い、クラウドファイアウォールの検討及び導入を検討しているお客様が増えています。業務でのさまざまなサービスの利用や、デジタルトランスフォーメーション(DX)の推進により、物理的境界を持たないネットワーク環境を構築できるクラウドファイアウォールは注目を集めています。
クラウドファイアウォールを導入する際、利便性を重視するお客様も多くいます。しかし、利便性だけを重視すると、ネットワークの逼迫解消や通信遅延の回避といった課題解決が優先され、セキュリティが強化されない、あるいは将来のセキュリティ運用に対応できない可能性があります。時代と共に変化する脅威に対応できる、適応性を考慮した製品選択が重要となります。
Prisma Accessは、パロアルトネットワークス社が開発した次世代型の「拡張クラウドファイアウォール」です。同社は、PAシリーズで知られ、世界で初めてアプリケーション層を監視する機能を実用化しました。
PAシリーズの全機能を得たPrisma Accessは、SASE(Secure Access Service Edge)要件も取り入れています。これにより、利便性を維持しつつ従来のクラウドファイアウォール以上のセキュリティレベルが実現可能です。
また、Prisma Accessは、セキュリティソリューションの統合プラットフォーム化によるセキュリティの未来構想に対応しています。
Prisma Accessが実現する「SASE」とは?
SASE(Secure Access Service Edge)は、利用者やデバイスがいつでもどこでも直接クラウドサービスにセキュアにアクセスできるようにするためのセキュリティフレームワークです。
従来のセキュリティでは対策が難しいクラウドサービスの利用やテレワークの普及に対応することを目的としています。SASEは、FWaaS、CASB、SWG、ZTNAを一元提供することを基準としています。
Prisma Accessが選ばれる
3つの理由
01|最高水準の防御性能で巧妙な攻撃も防ぐ
世界最高水準の防御性能を実装
Prisma Access は世界最高水準のセキュリティを誇る*PAシリーズを踏襲しています。
PAシリーズは、パロアルトネットワークス社の次世代ファイアウォールであり、世界で初めてアプリケーション層を監視する機能を実用化させたFW機器です。
Prisma AccessはURLフィルタリング、DNSフィルタリング、SSL/SSH復号など、次世代ファイアウォールの基本機能を全て備えており、さらにアプリケーションの識別と制御も可能です。
これにより、細かなトラフィックの監視が可能となり、通常のアプリケーションのトラフィックに混在する脅威通信や改ざんされたWebページへのアクセスなど、従来型ファイアウォールでは検出できなかったものまで検出し、攻撃を防止します。
*出典:https://start.paloaltonetworks.jp/nss-labs-highest-security-effectiveness-rating.html
脅威インテリジェンスとの連携により常に最新の防御性能にアップデート
Prisma Accessは、世界中から最新の脅威情報を収集し解析するクラウド型の脅威インテリジェンス(WildFire)と連携しています。
脅威インテリジェンスとの連携によって、リアルタイムで新たな脅威情報を取り込み続けているため、通信に紛れた最新のマルウェアやファイルレスマルウェアによる攻撃を制御できます。また、サンドボックスによる解析により未知のマルウェアも防ぎます。
02|環境を問わない、柔軟なゼロトラストセキュリティを実現
多様な業態/業種、様々な働き方の変化に適応
Prisma Accessは従来のクラウドファイアウォールと同様に拠点単位での通信制御が可能ですが、テレワークや在宅業務、モバイル利用においても端末単位での制御や管理が可能です。
また、各端末の所在に応じてセキュリティレベルを分けることもできます。社外の端末では、端末起動後のインターネット接続時にPrisma Accessを経由することを強制できるため、セキュリティレベルのばらつきが発生せず、より強固な環境を作り出すことができます。
世界のどこからでもPrisma Accessを経由して通信可能(グローバル企業向け)
Prisma Access のアクセスポイントは世界中に設置されており、その数は100拠点以上あります。
そのため世界のいかなる場所からのアクセスにおいても、常に同一のセキュリティレベルを保つことができます。
また、提供されるPrisma Accessはお客様ごとの環境基盤(専有型)となります。
共有型のサービスと比べて、外的要因によるシステムダウンの発生は少なくなります。
多種多様な通信を隙間なく監視
通常のファイアウォールやセキュアウェブゲートウェイでは監視対象となる通信プロトコルが限られていますが、Prisma AccessではHTTP/HTTPS通信やFTPなど、あらゆる通信の監視および保護が可能です。
Prisma Accessを導入することで、すべてのトラフィックを含めゼロトラストセキュリティに対応します。
03|統合セキュリティプラットフォームへの拡張
SASEを起点とした対策を拡張(NDR/XDRの実現)、全体最適によるリスクの最小化
パロアルトネットワークス社はセキュリティの最先端技術を追求し続けるプラットフォーマーとして「Cortex XDR」も展開しています。
ネットワーク側のセンサーとして「Prisma Access」、エンドポイント側のセンサーとして「Cortex XDR」を活用し、これらを連携させることで、ネットワーク領域、クラウド領域、エンドポイント領域をシームレスに、そして抜け漏れなく監視および保護することが可能です。これにより、インシデント発生時の調査工数と監視漏れのリスクを限りなく排除し、セキュリティを一層強化します。
Prisma Accessのお客様ユースケース
XDRの実現により3次元的なセキュリティ管理を可能に
製品間の連携が取れていないため、インシデント発生時の原因調査に多くの工数がかかることがあります。とあるお客様の環境では、以前、性能にばらつきのある製品を利用していたことで、システム全体で見た際にセキュリティレベルに差が生じ、これが課題となっていました。そのため、製品間のログをシームレスに相関分析(XDR)することで統一されたセキュリティ運用を計画しました。
しかし、既に実装していたクラウドファイアウォールと他のセキュリティ製品が連携できないことが障壁になり、まずは既存のクラウドファイアウォールを将来の構想に合致するPrisma Accessにリプレースしました。
将来的には、Prisma Acccessと相性の良いCortex XDRの連携を検討されています。ネットワーク領域、クラウド領域、エンドポイント領域の全体を俯瞰し、ネットワークおよびアプリケーションの通信とエンドポイントのログを相関分析することが可能になります。これにより、攻撃の検出とブロックを迅速に行い、インシデントへの対応工数の削減を実現します。
クラウド環境とオンプレミス環境のハイブリッド方式に
インターネットブレイクアウトを段階的に進める必要がある場合、オンプレミス環境に一部クラウド環境を取り入れるという選択肢もあります。
とあるお客様(現在はオンプレミス環境のみを利用しています)では、クラウド環境への移行を段階的に実施したいと考え、その第一段階としてクラウド環境とオンプレミス環境のハイブリッド方式を実装しました。
具体的には、オンプレミス環境では難しいとされる業務と、テレワークやその他のクラウド化が可能な業務環境を分け、クラウド化が可能な環境だけを対象にネットワークの分離を行い、Prisma Accessを導入しました。Prisma Accessは、どこからでも、どのような通信でも、高いセキュリティ性能を保証するため、ハイブリッド方式を採用してもオンプレミス環境とのセキュリティレベルの差が生じません。
その結果、オンプレミス環境とクラウド環境のセキュリティレベルを一定に保ちつつ、利便性を高めることができました。さらに、一部の拠点に設置していたVPN機器や専用回線の利用によるコスト削減も実現しました。
現在では、ハイブリッド方式への移行による効果をセキュリティや利便性の観点から評価し、改善を行いながら、最終的にはクラウド環境への完全なシフトを目指しています。
Prisma Accessのよくあるご質問・ご相談
02
ライセンス体系について教えて下さい。
02
Prisma Accessのライセンス体系は基本、以下二点となります。
①帯域ライセンス(PrismaAccessを経由する通信帯域の総量)
②ユーザライセンス(PrismaAccessへ接続する端末数)
上記は、PrismaAccessにて監視、制御する単位(拠点、モバイルなど)によってご選択いただけます。
また、費用検討に関しては上記に加え、ライセンスエディション、接続元ロケーション数(リージョン数)、に基づいた年間ライセンスとなります。
詳細は問合せフォームからお問い合わせください。
「Diamond Innovator」という最上位の認定を取得しています。
IWIは、 Palo Alto Networks (パロアルトネットワークス)社のパートナープログラムにおいて、
「Diamond Innovator」という最上位の認定を取得しています。
IWIは2015年からPalo Alto Networks社の製品を取り扱っており、
長年にわたり同社のソリューションに関する豊富な知識と導入/運用支援の経験を蓄積してきました。
この実績を活かし、IWIはお客様のセキュリティニーズに応じて、
運用設計から導入、さらに運用支援に至るまで、一貫したトータルサポートを行う「伴走型支援」を提供しています。
情報セキュリティへの取組み
株式会社インテリジェント ウェイブ セキュリティシステム本部は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェント ウェイブ セキュリティシステム本部
・認証登録番号:JP23/00000154