パロアルトネットワークス Sales Specialist Prisma Access & SaaS 藤生昌也氏

パロアルトネットワークスは9月2日、クラウド向けセキュリティサービス群「Prisma」を日本市場で本格展開を開始すると発表した。これまで提供していたクラウド関連のソリューションを「Prisma」ブランドに集約して刷新した。

「Prisma」は、クラウド環境の一貫したアクセス管理やデータの保護、安全なアプリケーションの利用に必要な機能を提供する4つの製品で構成される。

「Prisma Access」は、Google Cloud Platform(GCP)上で構築され、どこからでもクラウドにアクセスできるようにするためのセキュリティ機能を提供する。旧製品はGlobalProtect cloud service (GPCS)。

「Prisma SaaS」は、SaaSアプリケーションの安全な利用を促進するマルチモードのCASBサービス。SaaSアプリケーション全体に対し、統一された可視化と管理機能を提供する。旧製品はApertureとGPCS。

「Prisma Cloud」は、マルチクラウドにおいて継続的な可視性、セキュリティ、コンプライアンスの監視を提供するほか、機械学習によりデータを相関させてクラウド環境全体のリスクを評価する。旧製品はRedLock。

これらのサービスに、次世代ファイアウォールの仮想アプライアンス「VM-Series」を組み合わせて利用する。

Prismaは「セキュリティサービス層」と「接続サービス層」に分けた形でのサービスを提供する。「Prisma SaaS」と「Prisma Cloud」が前者に、「Prisma Access」が後者に相当する。

Sales Specialist Prisma Access & SaaS 藤生昌也氏は、クラウドセキュリティの課題として「可視性の欠如」「断片化したツール」「アジリティの欠如」を挙げ、「Prisma」ではこれらを解決していくと述べた。

「マルチクラウド環境では、企業全体のクラウドの利用状況を把握・統制するのが難しくなっている。また、目的ごとにソリューションを導入している状況では、ソリューションごとに管理が必要になるうえ、死角が生じるおそれがある。さらに、セキュリティが統合されていないと、クラウドならではのアジリティが阻害されてしまう」(藤生氏)

  • クラウド向けセキュリティサービス群「Prisma」の概要

  • 「Prisma」のサービス群がカバーするセキュリティ対策

パロアルトネットワークス パブリッククラウドセキュリティ クラウドセキュリティスペシャリスト 泉篤彦氏

IaaSとPaaSをカバーする「Prisma Cloud」については、パブリッククラウドセキュリティ クラウドセキュリティスペシャリスト 泉篤彦氏が説明を行った。同氏は、Prisma Cloudのベースとなるコンセプトについて、「オンプレミスは物理的な壁で守られているので、性善説に基づく対策を講じればよい。これに対し、パスワードとキーペアだけであらゆるソースにアクセス可能なパブリッククラウドは性悪説に基づく対策を講じる必要がある」と述べた。

「Prisma Cloud」はAPIを介して、Amazon Web Services、GCP、Microsoft Azureのデータを取り出して、その状況を可視化し、自動で診断する。その際、400以上の項目に従ってチェックが行われる。また、PCIDSSなどコンプライアンスに関する標準に準拠しているかどうかの診断も自動で行われる。

泉氏は、「競合となるのは、Amazon Web Services、GCP、Microsoft Azureのネイティブのセキュリティサービス。ただし、これらは用途によってツールが分かれているので、使いこなすことが難しい上、クラウド環境全体を統合して判断することも困難。Prismaなら、マルチクラウド環境を統合管理することができる」と、Prismaのアドバンテージを説明した。

「Prisma Cloud」は今後、コンテナとサーバレス環境に対応することにより、プライベートクラウドとオンプレミス環境も対象にする予定だという。また、セキュリティ診断を無償で1カ月提供するサービスも提供されている。

  • 「Prisma Cloud」の仕組み

  • 「Prisma Cloud」の画面