パロアルトネットワークスの完全なゼロトラスト ネットワーク セキュリティのご紹介

This post is also available in: English (英語)

リモート、モバイル、ハイブリッド ワークの新しい現実の中で生産性を保護するには、ネットワークセキュリティに対する包括的なゼロトラストアプローチが不可欠です。ゼロトラスト実現に向けて組織を支援するため、パロアルトネットワークスは業界初のイノベーションをいくつも備えた完全なゼロトラストネットワークセキュリティを導入します。これは、従業員の生産性向上とクラウドデプロイメントをフルに実現しながら、新たに出現する脅威からの保護を行い、すべてのユーザーがあらゆる場所で制限なしに作業できる世界を確保するものです。

今日のハイブリッドな職場におけるアクセスの安全性を確保するため、パロアルトネットワークスは、激増するSoftware-as-a-Service (SaaS)アプリケーションに遅れをとらない統合型のクラウド アクセス セキュリティ ブローカー(CASB)、ユーザーIDの検証を容易にするCloud Identity Engine、拡張されたDNSセキュリティ、業界初の新しい高度なURLフィルタリングサービスを使用したゼロデイWeb脅威からの防御をリリースします。新しい機械学習 (ML) を活用したNGFWアプライアンスと共に、これらのイノベーションはすべて柔軟な作業環境への現在と将来のニーズを満たすために設計されています。

ゼロトラストが生産性にとって重要な理由

すべての接続を同じものとして扱うことがゼロトラスト ネットワーク セキュリティの基本です。このことは従業員の生産性に大きな効果をもたらします。暗黙の信頼を排除することで、暗黙の不信も排除され、「ネットワークからの切断」も阻害要因になりません。従業員はすべてのアプリケーションにあらゆる場所から一様にセキュアで、完全にシームレスで透過的なアクセスが可能になります。ユーザーとして、何も考えなくてもすべての接続に一貫したアクセスと保護が確保されている状態を想像してみてください。これにより従業員もメリットを得ますが、セキュリティ業務もメリットを得ます。

弊社が新しく公開する機能は、完全なゼロトラスト ネットワーク セキュリティを実現し、各組織がリモートワークとのハイブリッドワークの生産性を約束できるようにします。

適切なアプリケーションへのセキュアなアクセス

統合型のCASB (自社調べ) により、お客様は、これまで見たことのないようなものも含め、すべてのSaaSアプリケーションへのセキュアアクセスをプロアクティブに拡張できます。

今回のリリースで公開されるのは、すべてのSaaSアプリケーションに対するプロアクティブな可視性、コンプライアンス、クラス最高の保護を実現する統合型のCASB「SaaSセキュリティ」(英語)のみですが、ここにはこれまでに皆さんの組織が見たことのないようなものも含まれています。このアプローチでは面倒な、仲介を要するアプローチが排除されます。パロアルトネットワークスによる既存のファイアウォールにネイティブ統合されるからです。

適切なユーザーへのセキュアなアクセス

この業界初 (自社調べ) Cloud Identity Engineにより、お客様はIDストアの稼働する場所に関係なく、エンタープライズネットワーク、クラウド、アプリケーション全体でユーザーを簡単に認証/認可することができます。

どのアクセスポリシーもユーザーID、アプリケーション、デバイスに関する検証済みの知識を用いて決定されます。弊社のコンテキストベースのアクセスポリシーを常に基盤としており、コンテキストはユーザー、アプリケーション、デバイスから導出されます。

Cloud Identity Engineの導入によって、ゼロトラストの採用が簡素化されます。Cloud Identity Engineでは、ユーザーIDの存在場所(オンプレミス、クラウド、あるいはこれら2つのハイブリッド)に関係なく、ユーザーを一貫的に認証/認可することができます。この結果、ユーザーはどの場所にいても、アプリケーションやデータにセキュアにアクセスできるようになります。

Cloud Identity Engineは大規模企業向けには約10分で設定が完了し、実行可能にできます。ハイブリッド、マルチクラウド、オンプレミス ソフトウェアのIDプロバイダとクラウドベースかつポイントアンドクリックで統合できるので、認証、認可、シングルサインオンが簡素化されます。

強化されたセキュリティ機能

この新しい高度なURLフィルタリングサービスは、業界で初めてインライン機械学習機能によるゼロデイWeb攻撃からの防御を実現しています。拡張されたDNSセキュリティ機能は、他のどのベンダーも防御できない新たなDNS攻撃を阻止します。

真のゼロトラスト アーキテクチャは、適切なアプリケーションやデータへのアクセスを可能にするだけでなく、そのアクセスの安全を確保します。つまり、脆弱性エクスプロイト、トンネリング、マルウェア、フィッシング、悪意のあるWebサイトを阻止するのです。弊社が新しい高度なURLフィルタリングサービスやDNSセキュリティ機能を使用してクラス最高のインターネットセキュリティを拡張するのはこのためです。これによって、新しく捕捉しにくい標的型のWebベースの脅威をリアルタイムで阻止し、新しく出現したDNSレイヤーネットワーク攻撃やデータ引き出しテクニックも阻止できるようになります。

高度なURLフィルタリングは業界唯一のインラインのWeb保護エンジンを導入しており、ゼロデイWebページをリアルタイムにブロックすることで、新しく捕捉しにくい標的型の攻撃を即座に防止します。このフィルタは、リアルタイムの脅威および資格情報の盗難防止を、業界トップのフィッシング対策機能と組み合わせて活用しています。高度なURLフィルタリングは、エンタープライズネットワークを標的とする最も被害の大きいWebベースの攻撃を阻止していますが、現在これによって阻止される攻撃の40%以上は、発見時に他のベンダーには知られていないものです。

弊社は、次世代ファイアウォール向けの機械学習の先駆者として、新しいMLを活用した攻撃防御をDNSセキュリティで積極的に活用し、次世代のDNSベースの攻撃をいち早く阻止しています。DNSセキュリティには7つの新しい保護機能が追加されています。これによって、ネットワークをエクスプロイトしてこっそりデータを盗み出すために使用される、ダングリングDNSや超低速トンネリングなどの最新のDNSレイヤーネットワーク攻撃およびデータの引き出しテクニックを特定し、破棄することができます。

どんな場所や状況でもセキュアなアクセスを可能に

MLを活用した2つの新しい次世代ファイアウォールモデルにより、非常に小さな支店から大きなキャンパスや超大規模なデータセンターに至るまで、エンタープライズ全体でゼロトラスト ネットワーク セキュリティが使用可能になります。

ゼロトラスト ネットワーク セキュリティは、ホームオフィス、支店、大規模なキャンパスオフィス、データセンター、クラウドなど、ユーザー、デバイス、またはアプリケーションの配置場所に関係なく、一貫的に適用される必要があります。弊社のハードウェア、ソフトウェア、およびクラウド提供型ファイアウォールのフォームファクタは、これらのロケーションを一貫的かつグローバルに保護します。

新しいハードウェア プラットフォーム リリース

今回のリリースでは、新しく2つのハードウェアプラットフォームを追加することで、弊社のファイアウォールのポートフォリオが拡張されています。

PA-5450

PA-5450は、超大規模なデータセンター、インターネットエッジ、キャンパス セグメンテーションのデプロイメントに対応するワールドクラスのパフォーマンスを提供します。セキュリティサービスを有効にした状態で、前世代の4倍となる120Gbpsのスループットを実現します(PA-5260では30GbpsのThreat Preventionスループット)。この製品は、復号化ならびにMLを活用したセキュリティの適用によって、ゼロデイ攻撃と既知の脅威を阻止することを目的としています。PA-5450が保護するトラフィックは、現在ではほぼ完全に暗号化されています。比較対象となる競合製品では、通常、新しいセキュリティサービスを有効化するとパフォーマンスが極端に低下します。

PA-5450は、ニーズの高まりに応じたパフォーマンスアップグレードを可能にし、プロビジョニングの不足または過剰に対する保護に大いに役立つ、スケーラブルなモジュラー設計を特長としています。お客様はシャーシを購入し、組織の規模に応じて1枚から5枚までカードを増やすことができます。

弊社では、クラス最高のセキュリティソリューションを提供するだけでなく、お客様の財務要件に対応するセキュリティを提供しながら、卓越した価値を実現します。Forrester Consultingの最近の費用便益分析 (英語) によると、パロアルトネットワークスのMLを活用したNGFWとSASEプラットフォームは、247%のROIと半年での投資回収を実現しています。PA-5450は、CiscoやCheck Pointの同程度のプラットフォームと比較して同等以上のパフォーマンスを提供し、最大70%のTCO削減をもたらします。弊社では、お客様の環境のセキュリティプロファイルのモダナイズにお役立ていただけるよう、競合製品の下取りプログラムを用意しています。

PA-400

PA-400 Seriesは分散した大企業の支社に最適な製品で、パロアルトネットワークスのクラス最高のセキュリティをFortinetの価格でもたらします。前世代の製品と比較すると、PA-400 Seriesは、セキュリティサービスと復号化を有効にした状態で最大10倍のパフォーマンスを提供します。再起動は5倍の速さなので、メンテナンス期間が大幅に短縮されます。ゼロタッチプロビジョニングにより、数十、数百、数千の支店への導入が簡素化されます。多数のマウントオプションを備えコンパクトで静かなこのプラットフォームは、リモートロケーションに最適で、ファンなし設計と内蔵された冗長電源のおかげで、たどり着くのが難しい場所でサービスを実行する必要性が最小限に抑えられます。PA-400 Seriesは、TCO (総所有コスト) を最低限に抑えながらできる限り最高のサイバーセキュリティを求める組織に最適です。

弊社のアプローチが作業環境の未来をもたらす理由

このリリースは完全なゼロトラスト ネットワーク セキュリティを実現するためのツールをさらに提供するもので、これにより従業員は新しい作業環境の世界を切り開くことができます。ネットワークセキュリティに対する弊社の根本的に異なるアプローチは、以下を達成するために設計されています。

  • 簡素化された、ネイティブなセキュリティサービスの統合: IPS、URLフィルタリング、高度なマルウェア検出、DNSセキュリティ、IoTセキュリティ、エンタープライズDLP、さらにはSaaSセキュリティ、これらすべてがデプロイメントと進行中の運用を簡素化します。この結果、弊社のファイアウォールプラットフォームを使用する代表的な企業は、247%のROIを達成しています。
  • クラウドファーストな世界におけるセキュアなSaaSおよびWebアプリケーションのアクセス: 既知のSaaSアプリケーションと今まで知られていなかったSaaSアプリケーションすべてに対して、継続的なID、分類、きめ細かいリスクベースの制御を実現します。ロケーションやユーザーIDストアの存在場所に関係なく、ユーザーを一貫的に認証/認可します。さらに、クラウド、オンプレミス、ハイブリッドのあらゆる場所のアプリケーションやデータへのアクセスを難なく許可します。
  • パフォーマンスを犠牲にせず未知の脅威をリアルタイムに阻止: 弊社では、包括的なセキュリティ(「ペイシェントゼロ」を含む)の実現を目的として構築されたインラインのMLを活用したプラットフォームと、組織に必要とされる高速の復号化を使用して、セキュリティを実現します。

人員、データ、拠点の拡張、またはおそらく最も重要なクラウドジャーニーへの前進に合わせて、組織の向かう方向へとセキュリティを増大/拡張させる必要があります。組織の境界が変化し、場合によっては消失しているのに、セキュリティを複雑に維持する必要はありません。働き手も面倒な作業を続ける必要はないのです。

パロアルトネットワークスによる、職場での柔軟性の高いセキュアなアクセスの確保について、改めてご検討いただければと思います。
また、今回の新機能・ハードウェアについては、7月7日にお客様向けの新製品発表会を実施します。ぜひご参加ください。

ネットワークセキュリティとSD-WANに関するパロアルトネットワークスのTotal Economic Impact™は、パロアルトネットワークスの委託によりForrester Consultingが2021年1月に実施した調査に基づくものです。