Palo Alto Networks Prisma Access
ネットワークとセキュリティの機能の両方をクラウドで提供し、SASEを実現
クラウドサービスの増加やテレワークの拡大によって、ネットワークとセキュリティに求められる要件は大きく変化しています。そのため、従来のデータセンターや本社を中心としたセキュリティ対策では、増加するトラフィックやセキュリティリスクに対応しきれなくなっています。
このような変化する時代に対応する新たなセキュリティアプローチとして、SASE(Secure Access Service Edge)があります。
SASE(Secure Access Service Edge)とは?
SASEとは、ネットワークやセキュリティの機能をクラウドサービスとして提供することで、効率的かつセキュアなネットワーク環境を実現する考え方です。SASEによって、増加するトラフィックやセキュリティリスクといった課題を解決することができます。
データセンターを経由せずに直接クラウドサービスに接続するインターネットブレイクアウトを行うことができ、ネットワーク遅延の低減につながります。また、複数のクラウドサービスや自社のシステムのセキュリティをまとめて管理することができ、セキュリティリスクの低減、運用管理の工数削減につながります。
Prisma Accessは、ネットワークとセキュリティの機能をクラウド上で提供し、SASEを実現します。各拠点やモバイルデバイスからのアクセスはPrisma Accessを通じて、安全にデータセンターやインターネットにアクセスすることができます。
近年のクラウドやテレワークの拡大に伴う課題
社内システムのクラウドサービス移行など、クラウド利用は拡大する一方です。
また、社外からモバイルデバイスを使ってデータセンター・本社に接続するテレワークも急増しています。
ネットワーク
- ビデオ会議などトラフィック量が多くなる傾向があるクラウドサービスの利用が増加
- テレワークで増加したモバイルユーザーの通信がセキュリティを管理するデータセンター・本社に集中し、ネットワーク回線や既設機器の負荷が増大
セキュリティリスクを
- テレワークによるモバイルデバイスの利用はインターネット通信が前提となるため、セキュリティリスクに晒される危険性が増加
既設機器を柔軟に
拡張したい
- オンプレミスの既設機器では、トラフィック増大に合わせた柔軟な拡張が難しく、費用も高額
特長
Prisma Accessによって、上記の課題を解決することができます。
企業側のネットワーク回線、
- モバイルユーザー、各拠点、データセンター・本社それぞれから外部への通信はすべてPrisma Accessを介して実施。
- モバイルユーザーや各拠点からデータセンター・本社への通信がなくなり、企業側の回線、機器の負荷を軽減。
優れたファイアウォール機能を提供
- Prisma Accessは同社のPalo Alto Networks 次世代ファイアウォールと同等のセキュリティを提供。
- モバイルデバイスの場合は、同社のVPN接続ソフトウェア GlobalProtectを通してPrisma Accessに接続することで、安全に外部へアクセス可能。
利用状況に合わせて
- ネットワークとセキュリティの機能をクラウドに集約することで、容易な管理を実現。
- 帯域やユーザー数に応じたライセンス体系のため、お客さまの条件に合わせて柔軟な拡張が可能。
次世代ファイアウォールからPrisma Accessへの移行メリット
サイジング設計時にハードの性能限界を考慮不要
Palo Alto Networks 次世代ファイアウォールではSSL Decryptionをはじめ、Threat Prevention機能やVPN機能を利用する際、低減してしまうスループットや処理性能を鑑みたうえで、機能・性能設計を実施する必要があります。※1これはNGFW Creditsも同様であり、お客さまがマシンスペックを管理する必要がある現状から逃れる術はありません。
その点Prisma Accessでは?
Prisma AccessではシステムリソースをPalo Alto Networks社が管理しているため、SSL Decryptionをはじめとした高負荷な処理を実行した場合においても、SLAにもとづき性能が担保されます。お客さまには、利用帯域やユーザーにもとづいたライセンスをご購入いただくだけです。
※1 安全を考慮した設計基準として、TPスループットの場合はカタログスペックの約6割、SSL復号の場合は約1割を目安にしています。
スケールアップや故障対応に面倒なリプレース作業不要
Palo Alto Networks 次世代ファイアウォールの場合、機器購入やインストール先のマシンをご用意いただく必要がある都合上、想定以上のスペックが必要となった場合の上位機器への切り替えに時間と手間を要します。機種選定、機器や通信経路の切り替え作業が必要となり、それらはお客さまのリソースを必要以上に消耗させてしまう可能性があります。
その点Prisma Accessでは?
Prisma Accessの場合、利用帯域幅・接続ユーザー数を増やしたい場合にはライセンスを追加購入するだけで処理が完了します。お客さまは、ライセンスを追加購入したタイミングからすでに存在している契約の終了期間まで、スケールアップしたあとのスペックを利用できます。※2
※2 スケールダウンの場合は契約更新時にライセンス数を減らして再契約する必要があります。
アプライアンス版(次世代ファイアウォール)と共通のFW機能
Palo Alto Networks 次世代ファイアウォールで各セキュリティ機能を利用したい場合、Advanced Threat Preventionをはじめ、Advanced URL Filtering、Advanced WildFire、DNS Security、GlobalProtect Gatewayなど、必要に応じてライセンスを追加購入する必要があります。
基本的に利用できる機能はFWとしてのポート管理、App-IDやUser-IDなどの識別機能とファイルブロッキング機能となっており、次世代ファイアウォールとしてのセキュリティ機能を利用したい場合はライセンスの購入が必須です。
その点Prisma Accessでは?
Prisma Accessでは、お客さまの利用したいエディションを選択すればそれに応じて利用できる機能が定まります。特にBusiness Premium EditionおよびEnterprise EditionではThreat Prevention / WildFire / DNS Securityを含むすべての機能が利用可能です。また、Prisma Accessには追加のアドオン機能も用意されており、CASBセキュリティのほか、パフォーマンスの監視・改善(Autonomous DEM / App Acceleration)など充実しています。
バージョンアップは自動管理
Palo Alto Networks 次世代ファイアウォールでのOSバージョンアップ時には、お客さまのネットワーク環境に影響が出ないよう注意して作業することが必要となります。OSに対する緊急の脆弱性対応などが発生した場合、調整が困難であることが懸念されます。
また、しばらく同じOSを利用している場合、最新(目的)のバージョンまでの中間OSも段階的にインストールする必要があり、更に時間を要します。これは定期的に発生するタスクであり、夜間・休日の対応や緊急時の切り戻しなど、さまざまなリスクを孕みます。
その点Prisma Accessでは?
Prisma Accessでは、OSバージョンアップやセキュリティアップデートが自動で適用されるため、お客さまが対応する必要はありません。リリース予定やアップデート情報は随時Statusページにて更新され、通知を受け取ることも可能となっています。環境の状態を最新に保てるため、セキュリティレベルを落とすことなく運用でき、その運用管理コストも低減することが可能となっております。
関連資料:Palo Alto Networks Prisma Accessと次世代ファイアウォールとの違い
関連ソリューション:Prisma Cloud
FAQ
-
セキュリティ機能にはどのようなものがありますか?
Prisma Accessは、Palo Alto Networks社が提供している次世代ファイアウォール製品であるPalo Alto Networks 次世代ファイアウォールと同等のセキュリティ機能で通信を保護することができます。
主な機能としては、IP・ポート制御、アプリケーション制御、UTM、URLフィルタリング、サンドボックス、DNSセキュリティなどに対応しています。 -
モバイルデバイスから拠点への接続や、拠点間通信にも対応していますか?
はい、対応しています。インターネットへのアクセスだけでなく拠点間アクセスもPrisma Accessを経由することで、モバイル・拠点どちらからも同じセキュリティレベルで保護・管理が可能です。
-
ライセンス体系はどのようになっていますか?
必要なセキュリティ機能、国内や海外から接続するPrisma Accessのアクセスポイント数などにより、エディション、ロケーションなどを選択いただき、拠点から接続する場合は各拠点の合計帯域、モバイルから接続する場合はユーザー数にもとづいた年間ライセンスとなります。詳細はお問い合わせください。
-
日本国外からの接続も可能ですか?
Prisma Accessの接続口は世界中に100カ所以上に用意されており、多くの国から接続することが可能です。
