パロアルトネットワークスの「Prisma Access 2.0」は、遠隔拠点やテレワーク環境から安全にクラウドを利用できるようにするネットワークサービスである。IaaS型クラウドサービス上でNFV(仮想アプアライアンス)型のファイアウオールを動作させ、リモートアクセス用のVPN(IPsec、SSL-VPN)接続サービスと組み合わせて提供する。

クラウド上の次世代ファイアウオールをVPN接続サービス経由で利用できる
(出所:パロアルトネットワークス)
[画像のクリックで拡大表示]

 ユーザーは、拠点やテレワーク環境からクラウドにVPNで接続し、クラウド上のファイアウオールを介してインターネットを利用する形になる。ファイアウオールは、国内では東京と大阪の2カ所に配置している。提供するファイアウオール機能は、アプリケーションの種類などを判定してアクセス制御に活用できる、いわゆる次世代ファイアウオールである。

 Webアクセスを安全に行えるようにするセキュアWebゲートウエイ機能も備える。アクセス透過型の使い方だけでなく、Webブラウザーの設定などでプロキシーサーバーを指定してアクセスする対話型の使い方ができる。このため、ユーザーが現在使っているWebプロキシーサーバーを容易に代替できる。

 インターネットとの間でやり取りするデータの中身について、機械学習を活用してマルウエアなどの不正攻撃を検知できる。未知のゼロデイ攻撃を、リアルタイムで検知して防止できる。さらに、やり取りするデータを分析することによって、ユーザーが設定すべきセキュリティポリシーを自動で推奨する。

 サードパーティ製のサービスを、サードパーティ製のサービスのAPIを使って連携させられる基盤「CloudBlades」を備える。これを使うことで、サードパーティのセキュリティサービスとPrisma Accessを容易に統合できる。第1弾として、主要なリモートブラウザー分離(RBI)サービスと連携できるようにしている。

Prisma Access 2.0の概要
用途と機能遠隔拠点やテレワーク環境から安全にクラウドを利用できるようにするネットワークサービス
サービスの実態IaaS型クラウドサービス上でNFV(仮想アプアライアンス)型のファイアウオールを動作させ、リモートアクセス用のVPN(IPsec、SSL-VPN)接続サービスと組み合わせて提供する
使い方 ユーザーは、拠点やテレワーク環境からクラウドにVPNで接続し、クラウド上のファイアウオールを介してインターネットを利用する形になる
ファイアウオールの設置拠点国内では東京と大阪の2カ所に配置している
ファイアウオール機能アプリケーションの種類などを判定してアクセス制御に活用できる、いわゆる次世代ファイアウオール
Webプロキシー機能Webアクセスを安全に行えるようにするセキュアWebゲートウエイ機能を備える。アクセス透過型の使い方だけでなく、Webブラウザーの設定などでプロキシーサーバーを指定してアクセスする対話型の使い方ができる
マルウエア対策インターネットとの間でやり取りするデータの中身について、機械学習を活用してマルウエアなどの不正攻撃を検知できる。未知のゼロデイ攻撃を、リアルタイムで検知して防止できる。さらに、やり取りするデータを分析することによって、ユーザーが設定すべきセキュリティポリシーを自動で推奨する
サードパーティ製品との連携サードパーティ製のサービスを、サードパーティ製のサービスのAPIを使って連携させられる基盤「CloudBlades」を備える。これを使うことで、サードパーティのセキュリティサービスとPrisma Accessを容易に統合できる。第1弾として、主要なリモートブラウザー分離(RBI)サービスと連携できるようにしている
価格オープン
発表日2021年4月12日(バージョン2.0)
提供開始日2021年4月12日(バージョン2.0)