パロアルトネットワークス、「Prisma SASE」で大型の機能拡充を発表

今回は「パロアルトネットワークス、「Prisma SASE」で大型の機能拡充を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パロアルトネットワークスは6月26日、セキュアアクセスサービスエッジ(SASE)ソリューション「Prisma SASE」の拡充を発表した。セキュアブラウザーやAIによるデータ保護、SaaS応答高速化、AIアシスタントの4つの新機能を追加している。

 同社は、Prisma SASEを2019年から提供している。まずリモートアクセス/VPN用途をメインにサンドボックス解析やURLフィルター、脆弱(ぜいじゃく)性防御など10種類以上のセキュリティ機能を提供し、2021年にはリモートアクセスユーザーの可視化やSD-WANなどの機能を追加した。今回は、Prisma SASEとして3回目の大きな機能拡充(同社は「Prisma SASE 3.0」と表現)になるという。

 同日の記者向け説明会に登壇したSASE 事業本部 シニアディレクターの藤生昌也氏は、Prisma SASEでは、企業顧客のセキュリティ課題の変化に対応しながら機能を拡充していると述べた。当初は働き方改革に伴うテレワーク環境のセキュリティ確保であり、2回目の拡充は、コロナ禍でのテレワーク強制化に伴うユーザーの急増とVPNリソースのひっ迫への対応だったという。3回目の今回は、雇用形態の多様化に伴い浮上した従業員ITリテラシーのばらつきと情報漏えいリスクのさらなる高まり、SaaSアプリケーションの応答性低下による業務効率の悪化、セキュリティ人材不足の課題に対応した。

 従業員ITリテラシーのばらつきの課題に対処する新機能がセキュアブラウザーの「Prisma Access Browser」になるという。Prisma Access Browserは、一般的なウェブブラウザーと同じく「Chromium」をベースとしつつ、ブラウザー単体でも多様なセキュリティ機能を実行できるようにした。PCやスマートフォンなど多くの汎用的なデバイスで利用でき、正社員だけでなく契約社員やアルバイト、パート、業務委託先関係者に配布することで自社のセキュリティポリシーを適用、管理できるようになるという。

 SASE 事業本部 Business Principalの和田一寿氏によれば、現在のホワイトカラーを中心とする業務環境はウェブブラウザーが中心になっている。同社の調査では顧客企業の従業員の85%がウェブブラウザーで業務を行い、ウェブアプリケーションやSaaS利用は2021年から34%増加している。他方で、ウェブブラウザーのみでSSL暗号化通信を復号してコンテンツ検査を行うデータは60%、利便性を優先してセキュリティ機能の利用を回避する従業員の割合が74%、ウェブブラウザーに起因するセキュリティインシデントを経験した企業の割合が95%に上るといった現実があるとのことだ。

 和田氏は、こうした状況から独自にPrisma Access Browserを開発したと説明する。主なセキュリティ機能では、機密情報部分のマスキング、スクリーンショットの制限、ウェブページ背景へのウォーターマーク(すかし)の埋め込み、クラウドストレージとのデータのアップロード/ダウンロードの制御、各種生成AIサービスへのアクセス制限がある。これら機能は他社でも提供されているが、和田氏は、同様のサービスがブラウザーとサーバーやクラウドなどを組み合わせているのに対し、Prisma Access Browserではブラウザー単体で実行する点が異なると説明した。

 Prisma Access Browserは単体利用もできるが、Prisma SASEを組み合わせることで、同社が保有する膨大なセキュリティ情報に基づく強固で迅速な脅威対策を従業員のエンドポイントに提供できる点が強みなるとしている。

 AIによるデータ保護は、さまざまな雇用形態の従業員がオフィス内外のさまざまな場所で業務に従事し、業務データもPCなどのローカル環境やクラウド環境など多様な場所に分散化していることによる情報漏えいリスクの高まりに対処する機能になるという。

 ここで同社は、大規模言語モデル(LLM)の自然言語をベースにした250種類以上のデータを理解するという機械学習モデル、100以上のLLMと大量データの学習で開発した事前学習済みMLモデルを用意し、Prisma Accessに接続しているユーザーが使用しているデータの検出、分類、使用状況、リスク評価を行うようにしたという。データの詳細な状況をグラフィカルなダッシュボート上に可視化し、異常検知や内部不正検知、高リスクユーザーやデータの監視、各種ポリシーによるデータの制御などを実施可能とする。事前学習済みMLモデルは、ファインチューニングを行うことで顧客企業が自社環境向けに調整もできるという。

 このほかの新機能は、SaaS応答高速化ではSaaSアプリケーションのデータの展開をインターネットから直接行うよりPrisma SASEの方が安全性を確保して数倍程度高速化できるとする。AIアシスタント機能の「Strata Copilot」では、管理者がチャットウインドウに自然言語で質問すると、AIアシスタントが適切な回答を生成して管理者に返信する。

 また、企業内からの生成AIサービスの利用を制御する「AI Access Security」も加える。現時点で500種類以上の生成AIサービスに対応しており、どのような従業員がどの程度、どのような内容の生成AIサービスを利用しているのかをグラフィカルなダッシュボートで可視化する。

 管理者は、ダッシュボートの情報を参考に社内からの利用を許可/容認/禁止する生成AIサービスを判断したり、生成AIサービスの設定ミスの検出や修正を行ったりできるようになるとしている。

 これら新機能の一般提供の開始時期は、Prisma Access Browserが7月(スタンドアロン版は提供中)、Prisma Access Browser以外は近日中という。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ワクチンの架空予約 加藤官房長官「悪質なケースは法的措置も視野」
ネットトピック
2021-05-19 04:54
企業におけるマルチクラウド活用の進展と阻害要因
IT関連
2022-02-02 05:29
AWSやGoogle Cloudの設定ミスによる情報漏洩、防げてますか? クラウドの膨大な設定リスクを一覧表示、詳しく説明してくれる新サービス「Shisho Cloud」[PR]
AWS
2023-11-21 13:05
2要素認証でセキュリティ強化–設定方法、認証アプリ、保護すべきアカウント
IT関連
2024-02-14 02:04
「HashiCorp Consul」、「GKE Autopilot」パートナープログラムでサポート
IT関連
2024-02-29 12:20
ライフスタイルブランド「Little Rooms」手掛けるand、5000万円の資金調達を実施
ネットサービス
2021-05-18 17:31
レッドハットの良き文化を継承する–三浦新社長が方針表明
IT関連
2023-10-13 05:58
日本の安全なデータ連携AIプラットフォームを目指す–NICTやIT9社が協働
IT関連
2023-08-06 15:06
美容師向け動画教育サービス「HAIRCAMP」がプロ向け美容商材EC大手ビューティガレージから資金調達
EdTech
2021-02-26 06:19
Rust Foundationの初代会長にAWSのRustプラットフォームチーム率いるミラー氏
IT関連
2021-04-12 18:57
マイクロソフトの「Edge」ブラウザーがGoogleの広告技術「FloC」を無効化、事実上の「NO」か
セキュリティ
2021-04-21 12:10
富士通、歩き方の映像から人物を照合する新技術–2023年度の実用化目指す
IT関連
2022-07-28 02:55
ビットキーが手がけるスマートロックとhomehubをレオパレス21が採用、2022年6月より44万戸に設置
IT関連
2022-01-26 18:17
YouTubeが新しい収益化機能「Super Thanks」発表、個別の動画に対してクリエイターに投げ銭可能に
ネットサービス
2021-07-22 06:07