次世代CASBのイノベーションでSASEにおけるリーダーシップを拡大

This post is also available in: English (英語)

次世代CASBにSaaS型セキュリティポスチャーマネジメント(SSPM)が加わりました。Prisma SASEのその他のイノベーションには、機械学習を活用したセキュリティサービスの強化、AIOps for SASE、新しいSD-WANアプライアンスなどがあります。

この2年間でリモートワークがかつてないほど増加したのに続き、企業は「職場」における新たな激震、「ハイブリッドワーク」に目を向けつつあります。リモートワークというどちらかといえば固定的な環境から、真に流動的なハイブリッドワークへの移行は、ITリーダーに、ネットワークの近代化、そしてセキュリティポスチャー(態勢)の向上に向けた、またとない機会を提供するものです。

パロアルトネットワークスは、企業がネットワークを安全に変革し、クラウドやハイブリッドワークの新しい現実に適応できるよう、Prisma SASEを開発しました。業界で最も完全なSASEソリューションであるPrisma SASEは、ネットワークセキュリティ、SD-WAN、ADEM (Autonomous Digital Experience Management: 自律的デジタルエクスペリエンス管理)を、妥協することなく単一のクラウド提供型サービスに統合しています。

SASEへの移行は想定をはるかに上回るスピードで進んでおり、その流れは加速する一方です。Gartner®によると、「2025年までに80%の企業がSASE/SSEアーキテクチャを使ってWeb、クラウドサービス、プライベート アプリケーションへのアクセスを統一する戦略をとるだろう。これは2021年から20%の増加である」とされています1

8/31日(米国時間)、パロアルトネットワークスは、ハイブリッドワークとSaaSの採用を安全に実現する方法の水準をさらに引き上げることになる、Prisma SASEの主要なイノベーションをご紹介できることを嬉しく思います。統合されたSaaSセキュリティポスチャーマネジメント(SSPM)、機械学習を活用した新しいセキュリティサービス、AIOps for SASE、新しいSD-WANアプライアンスなどのイノベーションは、お客様のセキュリティ、ユーザーエクスペリエンス、運用を改善しつつ、業界の発展を牽引していくことでしょう。

パロアルトネットワークスの次世代CASB、SSPMで多くのSaaSアプリケーションを保護

昨年私たちは、レガシーCASBの限界を打破するため、Prisma Accessとシームレスに統合された次世代CASBを発表しました。次世代CASBは機械学習によりすべてのアプリケーションを自動的に検出・保護します。またリアルタイムで機微データを正確に保護し(エンタープライズグレードDLPにより、最新コラボレーションアプリの機密の会話も対象となる)、包括的セキュリティで既知・未知すべての脅威を防止します。

今日、私たちはSSPMを統合することでNext-Gen CASB(次世代CASB)をさらに優れたものにしました。管理者はSSPMで複数のSaaSアプリケーションのセキュリティ設定を一箇所で簡単に確認・構成できるようになり、SaaSアプリケーションのコンプライアンスとセキュリティを確保しやすくなります。設定ミスはワンクリックで修正できますし、重要なセキュリティ設定は変更不可にしておくことができます。これにより、構成の逸脱を防ぎ、修正にかかる時間を最大90%短縮できます。コンプライアンスチェックに特化したほかのCASB製品とはちがい、Next-Gen CASBは、ほかのソリューションとの比較で最大20倍のSaaSアプリケーションのセキュリティポスチャーを保護します。

インライン深層学習で強化されるPrisma SASEのZTNA 2.0セキュリティ機能

毎年、何百万もの新たなサイバー脅威が出現し、企業はいつもその防止に奔走しています。あらゆる種類の攻撃者が、クラウドスケールのリソースや自動化などのテクニックを活用することにより、これまで以上に迅速に高度な手法を用いて攻撃を拡散してきました。残念ながら、今はどんな組織であっても、高度な攻撃の標的とされることを想定しなければなりません。

これに対し、パロアルトネットワークスは、未知の脅威の検知・防止に必要な時間をほぼゼロ秒に短縮するインラインの深層学習機能を新たに開発しました。自社のWildfireやAdvanced URL Filteringサービスからのインテリジェンスを活用し、インライン深層学習を活用してゼロデイ脅威を阻止する正確かつ効率的な機械学習モデルをAdvanced Threat Protection、Advanced URL Filtering、DNS セキュリティ用に作成しました。その結果、Prisma SASEは、それまで一度も確認されたことのないマルウェアを最大95%防げるようになりました。

AIOps for SASEによる障害チケットの削減とセキュリティポスチャー(態勢)の強化

多くのITチームは、ネットワークサービス、セキュリティポリシー、アプリケーションの管理を手作業で行うのに膨大な時間を費やしています。サイロ化されたツールから得られる情報にはコンテキストが欠如していることから、接続性やパフォーマンスの問題のトラブルシューティング、修正、検証がむずかしくなっています。こうした状況はしばしば重大な脆弱性となりますし、ネットワークセキュリティの設定ミスに対する洞察や可視性をせばめてしまい、セキュリティの弱い場所が大量に残されたり、手作業による事後的なネットワークセキュリティ運用につながる可能性があります。

パロアルトネットワークス AIOps for SASEの登場により、ネットワーク、セキュリティポスチャー、アプリケーションにプロアクティブで実用的な洞察が提供されるようになります。AIOps for SASEを利用することで、根本原因の自動分析、迅速な問題解決、ベストプラクティスの導入指導が可能となり、障害チケットを最大99%削減できます。予測分析により、より効率的なキャパシティプランニングと異常(アノマリ)検出が可能になり、ビジネスへの影響を防げます。定形にしたがって行われる検証により、ポリシーの推論を自動化し、継続的なコンプライアンス・監査への対応準備をととのえます。クエリベースのインターフェースにより、ITサービスデスクは、コンテキストに応じたトラブルシューティングや、変更分析の自動化を行えるようになります。

新しいPrisma SD-WANアプライアンスで支社や支店のオペレーションをシンプルに

小規模ないし遠隔地の支社・支店をもつ組織は、IP電話やカメラ、POS機器、無線アクセスポイント、ATMマシンなどのローカルエリアネットワーク用機器を接続するスイッチングデバイスや電源の追加設定や管理に苦労することがよくあります。また、LANアプライアンスの接続性やパフォーマンス状況の可視化が欠如していると、障害やユーザーエクスペリエンス問題のトラブルシュート時の懸念となります。

8/31日(米国時間)、私たちはPrisma SD-WANの新しいアプライアンス、ION 1200-SとION 3200を発表しました。同アプライアンスにより、中小規模支社・支店の近代化を支援します。完全に統合されたスイッチとPOE++(Power over Ethernet)ポートにより、この新たなアプライアンスはローカルエリアネットワーク内のエンドポイントに簡単に接続して電力を供給できます。さらに、ION 1200-Sにおける5GやLTEなどの統合型WAN機能や、カッパー接続かファイバー接続かを選べる両アプライアンスの柔軟性により、WANの可用性、パフォーマンス、速度が改善されます。これら新たなアプライアンスでポイント製品を複数取り除けば、運用の複雑さは大幅に緩和されます。また、内蔵のデュアル電源は、電源冗長性を確保し、ネットワーク稼働時間と一貫した接続性を保証します。

ION 1200-S: スイッチング、POE++、5G、LTEを備えた統合型小規模支社/支店用アプライアンスのイメージ画像
ION 1200-S: スイッチング、POE++、5G、LTEを備えた統合型小規模支社/支店用アプライアンス
ION 3200: スイッチングとPOE++の機能を備え、中規模支社・支店から小規模データセンターまでカバーするアプライアンスのイメージ画像
ION 3200: スイッチングとPOE++の機能を備え、中規模支社・支店から小規模データセンターまでカバー

Prisma SASEで安全でコネクテッドなハイブリッドワークを支援

今年5月、私たちはハイブリッドな職場環境の確保に必要なフレームワークとして、ZTNA 2.0の採用を業界に呼びかけました。私たちの今回の発表でPrisma SASEはさらなる高みへ到達し、比類なきセキュリティとずばぬけたユーザーエクスペリエンスを、いまの企業の求めているシンプルな運用とともに実現します。

9月13日と14日に、最新SASEテクノロジの構築・実践にたずさわるイノベーターたちの登壇するイベントが開催されます。同イベントでは、パロアルトネットワークスの創設者兼CTOであるNir Zukが、ZTNA 2.0の必要性とPrisma Accessでの実装方法について筆者と対談する予定です。筆者のセッションの後は、弊社CPOのLee Klarichが新製品の発表内容について深く掘り下げて説明します。いますぐSASE Converge 2022イベントに参加登録し、SASEファーストでクラウドで実現するサイバーセキュリティの未来を体感しましょう。

GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.

  1. Gartner, 2022 Strategic Roadmap for SASE Convergence, Neil MacDonald, et al., 24 June 2022.