Palo Alto Networks
デジタルセキュリティ(サイバーセキュリティ)ソリューション Palo Alto Networks

クラウドへのジャニーをセキュアに
SECURE THE CLOUD



SASE - Prisma Access & CloudGenix SD-WAN
業界で最も包括的な SASEソリューション

より包括的なネットワーク&セキュリティサービス、Prisma Acces(SASE)

ZTNA/SWG/SD-WANなどを包含したオールインワンソリューション

包括的なSASEソリューションの仕組み

Prisma Access でできること
  • ネットワーク
    • モバイルからクラウドへのインターネットアクセス、データセンターなどへのプライベートアクセス(ユーザー認証、アクセス制御含む)
    • 拠点ネットワークのインターネット/プライベートアクセス(ローカルブレイクアウト)
    • 海外も含めた拠点間アクセス(サイト間VPN、セキュアSD-WAN)
  • セキュリティ
    • SSL復号を含む全ての通信の可視化と検査
    • Webフィルター、脅威防御、サンドボックス、DLP、DNSセキュリティ、IoTセキュリティなど各種セキュリティ機能を全ての経路で一貫して適用、統合管理

どこからでも、どこに対してもセキュアにアクセスできる包括的なネットワーク&セキュリティソリューション

Prisma Accessのアーキテクチャーと2つのユースケース

拠点からの接続: for Networks
  • 本社/拠点間のセキュリティをクラウド上で管理
  • ユーザーは機器のメンテナンス不要
  • 各拠点にはVPN装置を設置
モバイルユーザからの接続: for Users
  • モバイル端末がクラウドに自動的に接続することで社内ネットワークと同じセキュリティを提供
  • ユーザーは機器のメンテナンス不要
  • モバイル端末にエージェントをインストール

Prisma Access のユースケース① 支社/拠点リモートアクセス

Prisma Access のユースケース② モバイルユーザー

包括的なSASEで実現するクラウド型セキュアネットワークハブ

包括的なSASEで実現するクラウド型セキュアネットワークハブ

Prisma Accessの優位性

  1. 1. 包括的なネットワークサービス
    1. Webはもちろん、プライベートアクセスや拠点間接続までさまざまな通信経路をひとつの仕組みで収容可能
    2. SD-WAN Edgeもワンストップで提供
  2. 2. 包括的なセキュリティサービス
    1. PAシリーズで培った各種セキュリティサービスをクラウドにも適用、PAとの併用やPAからの移行においても同等以上のセキュリティ強度を実現
    2. FWaaS、SWG、ZTNA、CASB機能を包含
    3. NTA、UEBAなど内部脅威対策への機能拡張性
  3. 3. クラウドネイティブアーキテクチャー
    1. 通信要件の増減に合わせた柔軟な拡張性
    2. オンプレ機器の運用保守からの解放
    3. グローバル展開の容易性とポリシーの一元管理
1.包括的なネットワークサービス
ひとつの仕組みであらゆる経路、すべての通信プロトコルをカバー
  1. 1. テレワーカーのリモートアクセス
    • モバイルからインターネット/クラウドへのセキュアWebアクセス
    • モバイルからデータセンターへのリモートアクセス
  2. 2. 拠点/DCのインターネットブレイクアウト
    • 拠点ネットワークからインターネット/クラウドへのアクセス
    • データセンターからインターネット/クラウドへのアクセス
  3. 3. 拠点/DC間のWAN接続
    • 拠点からデータセンターへのアクセス
    • 拠点間のアクセス
2.包括的なセキュリティサービス
ひとつの仕組みであらゆる脅威から多層防御
3.クラウドネイティブ アーキテクチャー
クラウドならではの運用保守性と柔軟な拡張性、高いサービス品質
  1. 1. 広いグローバルカバレッジ
    • 全世界で100以上(日本国内に2)のPoPを利用可能
    • モバイルからは、最も近いPoPに自動接続
  2. 2. クラウドならではの運用保守性
    • 機器の保守や、PAN-OSアップグレード作業からの解放
  3. 3. 一元的な統合管理
    • 単一の運用管理ツール(Panorama)でポリシー設定やログを統合管理
    • PA/VMシリーズも共通管理
  1. 4. 柔軟なオートスケール
    • ユーザーの利用状況に応じて、柔軟にリソースを自動で拡張/縮退
  2. 5. 完全なマルチテナント
    • お客様ごとに独立した専有リソース
    • 専有外部IPの割当てとアドレスの固定
  3. 6. 安心のサービス品質保証
    • システム稼働時間 99.99% (Monthly)
    • 10ms以下の処理遅延 99.99% (Hourly)
    • 主要SaaSとの往復遅延 35-75ms (Daily)



ライセンス体系

ライセンスパッケージ全体概要

1.ユースケースの選択

  • ブランチ側のVPN装置はRFC準拠の既存機器、もしくは新規機器をお客様にて準備

2. ロケーションの選択

2.1 ロケーションの違い

  • Prisma Access のロケーション( いわゆる接続用POP)は Worldwideで150 以上展開!
  • 必要に応じて5つのロケーションを選択する Local と、Wolrdwide すべてを使える Global を選択

3. エディション 〜 セキュリティ機能の選択

  • Business 、Business Premiumでは、サービスコネクションの利用や、インターコネクトを含む拠点間通信の利用ができません。

3.1 Business まずはシンプルなWebセキュリティを実現

  • シンプルなSecure Web Gateway として利用
  • まずは最低ラインのウェブセキュリティをクラウドサービスで実現したいお客様へ提供
  • 既存ネットワークからの脱却やシンプルなProxyからのDXに最適

3.2 Business Premium よりセキュリティを求めるお客様へ

  • シンプルなSecure Web Gateway にゼロディ攻撃を防ぐWildfireやIPS/IDSから始まる強力なセキュリティ機能が利用可能な Threat Priventionを追加
  • すべてのアプリケーションを制御・検査し、より高度なセキュリティを求めるお客様へ

3.3 ZTNA SIG 今前にあるリモートワークをより安全に

  • コロナ禍で最も需要が高かった要望を詰め込んだエディション
  • モバイルユーザに対するセキュリティを重視し、ThreatPriventionやURLフィルタを搭載
  • オンプレミスのデータセンタやPublic Cloudでのクラウドリソースを活用するお客様へ最適

3.4 Enterprise Full SASE による提案全ての環境に最高のセキュリティを

  • 従来の SASE 構想を実現するために利用可能なエディション
  • いつでもどこでもどこからでもFull SASEによる最高のセキュリティを提供
  • お客様のDXへ最高のセキュリティを搭載

4. 追加オプション

4.1 Inter Connect 拠点間を可視化し、Full SASEを実現

  • 拠点間通信、モバイルユーザから拠点への通信などPrisma Accessを経由する通信を実現する
  • このオプションを選択することで、拠点間通信可否や可視化、モバイルユーザと拠点間の通信を自由自在にコントロール可能
  • Full SASEには必須のオプション

4.2 サービスコネクション 専用接続

  • サービスコネクションは、拠点やモバイルユーザが、社内リソースを使うためのアクセス先専用の接続
  • データセンタや本社等、社外からアクセスしたい社内アクセスが必要な場所に利用可能
  • VPNによる接続のため、接続はRFC準拠のIPsec が利用可能なVPN 装置があればOK!
  • EnterPrise/ZTNA SIGのエディションで使うことが可能で不足した場合に追加も可能
  • ※サービスコネクションはリモートネットワークと異なり、Primsa Access 経由で直接インターネットに抜けることができません。