Prisma Access|SASE・クラウドファイアウォール(FWaaS)

Prisma Accessは、企業の拠点やモバイル端末から安全にインターネットにアクセスするためのネットワークサービスです。すべてのトラフィック、すべてのアプリケーション、すべてのユーザーを対象として設計されたSASE(Secure Access Service Edge)アーキテクチャで、組織が必要とするネットワークとネットワークセキュリティを提供します。

Prisma Accessとは

Prisma Accessとは、次世代ファイアウォールの機能をパロアルトネットワークス社がクラウド上で提供するFWaaS(クラウドファイアウォール)で、一貫したセキュリティサービスに加え、共通のフレームワークから提供されるクラウドアプリケーション(パブリッククラウド、プライベートクラウド、SaaSなど)へのアクセスを提供します。

クラウドシフトやテレワークの活用などからゼロトラストの導入を検討している組織におすすめします。

こんな課題ありますか?

  • こんな課題ありませんか?
    • テレワークのセキュリティ対策が実施できていない
    • ユーザーが拠点やモバイルデバイスから直接インターネットを利用してしまう
    • VPNやプロキシなど様々なセキュリティ対策製品の導入により複雑なセキュリティ運用で負担がかかっている
  • Prisma Accessが解決します!
    • あらゆる場所にいるユーザーを保護
    • 本社と支社全体に一貫したセキュリティポリシーが適用
    • 不要なポイント製品、使用が限定されたポイント製品を排除
    • 接続要件の変化に対応する柔軟性と拡張性を備えたアーキテクチャ

Prisma Accessの機能

Prisma Accessが提供する主な機能は下記の4点です。

  1. どこからでもユーザーを接続
  2. クラウドへのアクセスのセキュリティ保護(ネットワークとモバイルユーザー)
  3. 妥協のないユーザーエクスペリエンス
  4. 接続要件の変化に対応する柔軟性と拡張性を備えたアーキテクチャ

Prisma Accessの特長

1.世界76か国の100以上のロケーション

お客様は自社専用のクラウドインスタンスを使用して、自社専用のセキュリティポリシーを管理できます。これにより、トラフィックの分離が保証されプライバシーの問題にも対処できます。

2.必要なセキュリティ機能を利用

ユーザーとアプリケーションおよびホスト情報プロファイルに基づく次世代ファイアウォールポリシーなど、必要なセキュリティ機能を利用できます。(高度な脅威防御、Webフィルタリング、サンドボックス、DNSセキュリティ、認証情報盗難防止、DLP)

3.同一のセキュリティポリシーが提供

あらゆるアプリケーションに対応したネットワーク機能と一貫性のあるセキュリティを提供します。これにより、いつでも同一のポリシーが提供されることが保証されます。

Prisma Accessでできること、活用シーン

モバイルワーカー・テレワークのセキュリティ対策

クラウド利用によるセキュリティインフラストラクチャによって、ユーザーはインターネットや本社にあるものを含むすべてのアプリケーションに同じ一貫した方法を使用して、安全にアクセスできます。

ポイント

  • ユーザーがどのような場所からクラウドプリケーションにアクセスするときでも、シームレスなエクスペリエンスが確保されます
  • クラウドへのアクセス場所に関係なく、ユーザーには一貫したセキュリティが確保されます
  • ユーザーは自分の地域に近いゲートウェイに自動的に接続されるので、ユーザーエクスペリエンスで問題の原因となるバックホールが排除されます

利用シーン

  • モバイルワーカー・テレワークのセキュリティ
  • BYODのセキュリティ
  • リモート アクセスVPNの置き換え
  • プロキシ/セキュアWebゲートウェイの置き換え

支社・拠点のセキュリティ対策

クラウドベースのインフラストラクチャを使用することで、支社はクラウドサービスにトラフィックを向けセキュリティポリシーを一元的に適用できます。

ポイント

  • セキュリティ検査のためにクラウド トラフィックを中央の場所にバックホールすることが回避され、シームレスなユーザー エクスペリエンスが実現します
  • MPLSバックホールの排除によって支社のネットワーキングが簡素化されコスト削減につながります
  • 本社と支社全体に一貫したセキュリティ ポリシーが確実に適用されます
  • 迅速な支社への導入が可能になり、スピードと俊敏性が確保されます

利用シーン

  • 各拠点・支社のセキュリティ標準化
  • 各拠点・支社のファイアウォールの代替
  • MPLS(Multi-Protocol Label Switching)のオフロード/置き換え
  • SD-WANソリューション向けのセキュリティ

ゼロトラストのクラウドセキュリティ対策

ユーザーの接続(および認証)間の境界として機能し、セキュリティポリシーがアプリケーションへのアクセスを許可/ブロックします。

ポイント

  • リスク態勢(ユーザー、ホスト、アプリケーション、コンテンツに基づくコンテキスト)に基づいて、パブリック クラウドまたはプライベート クラウド内のアプリケーションへの適応型のアクセスを実装します
  • トラフィックを検査し、感染ホストによるアプリケーションの侵害を防ぎます
  • トラフィックを監視し、データを不正な移動から保護します
  • 可視性とリスクに対する洞察を獲得します

利用シーン

  • プロキシ/ソフトウェア定義の境界/CASBプロキシの置き換え

Prisma Accessの導入に関するご相談・お問い合わせ

JBサービス株式会社では、Certified Professional Services Partner Specialization(CPSP)というメーカー認定のプロフェッショナルサービスパートナーです、

Prisma Accessの導入や運用支援企業をお探しのエンドユーザー様、販売パートナー様はお気軽にお問い合わせください。

お問い合わせはこちら

関連記事

ゼロトラストセキュリティ運用サービス
ゼロトラストセキュリティ運用サービス

ゼロトラストセキュリティ運用サービス

ゼロトラストセキュリティ運用サービスでは、拠点やモバイル端末から安全にインターネットにアクセスするためのネットワークサービス「Prisma Access」で使用するPanoramaに関して、JBサービス株式会社の認定ホワイトハッカーを中心としたセキュリティ専門家が運用を代行します。JBサービス株式会社は、Prisma Accessの導入から運用代行までサポートします。

ゼロトラストセキュリティ運用サービスへ