Prisma Access
Prisma Accessとは
DX(デジタルトランスフォーメーション)推進に伴いクラウドサービスやテレワーク利用が拡大したことで、ネットワークとセキュリティに求められる要件は大きく変化しています。そのため、従来のデータセンターや本社を中心としたセキュリティ対策では、増加するトラフィックやセキュリティリスクに対応しきれなくなっています。
このような変化する時代に対応する新たなセキュリティアプローチとして、SASE(Secure Access Service Edge)があります。
Prisma Accessは、ネットワークとセキュリティの機能をクラウド上で提供し、SASEを実現します。各拠点やモバイルデバイスからのアクセスはPrisma Accessを通じて、安全にデータセンターやインターネットにアクセスすることができます。
SASE(Secure Access Service Edge)とは?
SASEとは、ネットワークやセキュリティの機能をクラウドサービスとして提供することで、効率的かつセキュアなネットワーク環境を実現する考え方です。SASEによって、増加するトラフィックやセキュリティリスクといった課題を解決することができます。
データセンターを経由せずに直接クラウドサービスに接続するインターネットブレイクアウトを行うことができ、ネットワーク遅延の低減につながります。また、複数のクラウドサービスや自社のシステムのセキュリティをまとめて管理することができ、セキュリティリスクの低減、運用管理の工数削減につながります。
従来のネットワーク構成では対応できない新しい課題
DXや柔軟な働き方の推進を阻む境界型防御
境界型防御では、クラウドサービスやテレワーク環境に十分なセキュリティ対策を講じられないため、企業はユーザーへの利用を許可しにくい。また、通信を本社に集約する構成はネットワークのひっ迫を招く。こうした制約が、DXや柔軟な働き方の推進を阻んでいる。
管理・運用コストが増大
アプライアンス機器の保守や頻繁なアップデート作業に加え、専用線(閉域網)の構築・維持などの管理・運用コストが継続的に増加する。
事業拡張の障壁となるオンプレミス構成
オンプレミス型のネットワーク運用は、その構造上、拠点の追加や統合に柔軟に対応できず、グローバル展開や協業戦略といった、スピードが求められる事業拡張の障壁となっている。
Prisma Accessの特長
Prisma Accessによって、上記の課題を解決することができます。
どこからでも安全かつ快適につながるネットワーク環境
クラウド提供のため、ユーザーがどこにいても安定した接続と高いセキュリティを両立できるネットワーク環境を提供します。モバイルユーザー、各拠点、データセンター・本社それぞれから外部への通信はすべてPrisma Accessを介して実施されるため、ネットワーク全体で一貫したセキュリティポリシーの適用が可能です。また、企業側での回線、機器の負担を軽減し、高速で安定したネットワークを実現できます。
拠点の有無、テレワークやクラウド利用問わずどんな形態の働き方でも利用可能なため、災害やパンデミック発生時など物理的な拠点を利用できない場合でも、安全かつ継続的に業務を遂行できるよう支援します。
管理・運用コストを低減
アプライアンス機器の保守や頻繁な更新作業、専用線(閉域網)の構築・維持といった従来の負担から管理者を解放し、管理・運用コストを低減します。
セキュリティパッチやバージョンアップはクラウド側で自動的に適用されるため、管理者による対応不要で、常に最新のセキュリティ状態を維持できます。また、インターネットを活用した柔軟な接続により、専用線に依存せずとも高いセキュリティを確保できるため、インフラコストを削減可能です。
利用状況に応じて柔軟に拡張可能
帯域やユーザー数に応じたライセンス体系のため、オンプレミス構成のように上位モデルにリプレースする必要がなく、お客さまの条件に合わせて柔軟な拡張が可能です。また、ネットワークとセキュリティの機能をクラウドに集約することで容易な管理を実現。オンプレミス構成よりもスピーディーに機能を追加でき、新たな脅威にも迅速に対応します。
Prisma Accessの活用例
安全で、快適なネットワークで、クラウドサービス活用を促進
クラウドサービス活用推進の阻害要因になっている、拠点やモバイル利用におけるネットワーク課題を解決します。
Before
- データセンターに通信が集中し、既設機器がひっ迫
- 既設機器の負荷を回避したいが、拠点やモバイルからインターネットやクラウドサービスへの直接接続は、セキュリティリスクが高く、許可できない
After
- データセンターからクラウドに通信を逃がし、 既設ネットワークと機器の負荷を軽減
- 拠点やモバイルからクラウドサービスへの通信はPrisma Accessを経由させることで、安全かつ高速に利用可能
Prisma Access価格
下記よりPrisma Accessの価格表をダウンロードいただけます。
価格表
ネットワークの課題を一挙解決!ゼロトラストを前提とした“これからのIT基盤”Prisma® Accessとは
ネットワークとセキュリティの課題解決になぜSASEソリューション 「Prisma Access」が有効なのか、その理由や主な機能、ユースケースなどをご紹介する資料です。
次世代ファイアウォールからPrisma Accessへの移行メリット
サイジング設計時にハード性能限界の考慮が不要
次世代ファイアウォールではSSL Decryptionをはじめ、Threat Prevention機能やVPN機能を利用する際、低減してしまうスループットや処理性能を鑑みたうえで、機能・性能設計を実施する必要があります。※1これはNGFW Creditsも同様であり、お客さまがマシンスペックを管理する必要がある現状から逃れる術はありません。
その点Prisma Accessでは?
Prisma AccessではシステムリソースをPalo Alto Networks社が管理しているため、SSL Decryptionをはじめとした高負荷な処理を実行した場合においても、SLAにもとづき性能が担保されます。お客さまには、利用帯域やユーザーにもとづいたライセンスをご購入いただくだけです。
※1 安全を考慮した設計基準として、TPスループットの場合はカタログスペックの約6割、SSL復号の場合は約1割を目安にしています。
スケールアップや故障対応時に面倒なリプレース作業が不要
次世代ファイアウォールの場合、機器購入やインストール先のマシンをご用意いただく必要がある都合上、想定以上のスペックが必要となった場合の上位機器への切り替えに時間と手間を要します。機種選定、機器や通信経路の切り替え作業が必要となり、それらはお客さまのリソースを必要以上に消耗させてしまう可能性があります。
その点Prisma Accessでは?
Prisma Accessの場合、利用帯域幅・接続ユーザー数を増やしたい場合にはライセンスを追加購入するだけで処理が完了します。お客さまは、ライセンスを追加購入したタイミングからすでに存在している契約の終了期間まで、スケールアップしたあとのスペックを利用できます。※2
※2 スケールダウンの場合は契約更新時にライセンス数を減らして再契約する必要があります。
アプライアンス版(次世代ファイアウォール)と共通のFW機能
次世代ファイアウォールで各セキュリティ機能を利用したい場合、Advanced Threat Preventionをはじめ、Advanced URL Filtering、Advanced WildFire、DNS Security、GlobalProtect Gatewayなど、必要に応じてライセンスを追加購入する必要があります。
基本的に利用できる機能はFWとしてのポート管理、App-IDやUser-IDなどの識別機能とファイルブロッキング機能となっており、次世代ファイアウォールとしてのセキュリティ機能を利用したい場合はライセンスの購入が必須です。
その点Prisma Accessでは?
Prisma Accessでは、お客さまの利用したいエディションを選択すればそれに応じて利用できる機能が定まります。特にBusiness Premium EditionおよびEnterprise EditionではThreat Prevention / WildFire / DNS Securityを含むすべての機能が利用可能です。また、Prisma Accessには追加のアドオン機能も用意されており、CASBセキュリティのほか、パフォーマンスの監視・改善(Autonomous DEM / App Acceleration)など充実しています。
バージョンアップは自動管理
次世代ファイアウォールでのOSバージョンアップ時には、お客さまのネットワーク環境に影響が出ないよう注意して作業することが必要となります。OSに対する緊急の脆弱性対応などが発生した場合、調整が困難であることが懸念されます。
また、しばらく同じOSを利用している場合、最新(目的)のバージョンまでの中間OSも段階的にインストールする必要があり、更に時間を要します。これは定期的に発生するタスクであり、夜間・休日の対応や緊急時の切り戻しなど、さまざまなリスクを孕みます。
その点Prisma Accessでは?
Prisma Accessでは、OSバージョンアップやセキュリティアップデートが自動で適用されるため、お客さまが対応する必要はありません。リリース予定やアップデート情報は随時Statusページにて更新され、通知を受け取ることも可能となっています。環境の状態を最新に保てるため、セキュリティレベルを落とすことなく運用でき、その運用管理コストも低減することが可能となっております。
関連資料:Prisma Accessと次世代ファイアウォールとの違い
関連ソリューション:Cortex Cloud
関連サービス
マネージドセキュリティサービス for Palo Alto Networks Prisma Access
セキュリティエキスパートがお客さまに代わり、Palo Alto Networks Prisma Accessの監視・管理・運用を行うサービスです。
その他の製品
FAQ
-
セキュリティ機能にはどのようなものがありますか?
Prisma Accessは、Palo Alto Networks社が提供している次世代ファイアウォールと同等のセキュリティ機能で通信を保護することができます。
主な機能としては、IP・ポート制御、アプリケーション制御、UTM、URLフィルタリング、サンドボックス、DNSセキュリティなどに対応しています。 -
モバイルデバイスから拠点への接続や、拠点間通信にも対応していますか?
はい、対応しています。インターネットへのアクセスだけでなく拠点間アクセスもPrisma Accessを経由することで、モバイル・拠点どちらからも同じセキュリティレベルで保護・管理が可能です。
-
ライセンス体系はどのようになっていますか?
必要なセキュリティ機能、国内や海外から接続するPrisma Accessのアクセスポイント数などにより、エディション、ロケーションなどを選択いただき、拠点から接続する場合は各拠点の合計帯域、モバイルから接続する場合はユーザー数にもとづいた年間ライセンスとなります。詳細はお問い合わせください。
-
日本国外からの接続も可能ですか?
Prisma Accessの接続口は世界中に100カ所以上に用意されており、多くの国から接続することが可能です。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
