パロアルトネットワークス、「Prisma SASE」で大型の機能拡充を発表

今回は「パロアルトネットワークス、「Prisma SASE」で大型の機能拡充を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パロアルトネットワークスは6月26日、セキュアアクセスサービスエッジ(SASE)ソリューション「Prisma SASE」の拡充を発表した。セキュアブラウザーやAIによるデータ保護、SaaS応答高速化、AIアシスタントの4つの新機能を追加している。

 同社は、Prisma SASEを2019年から提供している。まずリモートアクセス/VPN用途をメインにサンドボックス解析やURLフィルター、脆弱(ぜいじゃく)性防御など10種類以上のセキュリティ機能を提供し、2021年にはリモートアクセスユーザーの可視化やSD-WANなどの機能を追加した。今回は、Prisma SASEとして3回目の大きな機能拡充(同社は「Prisma SASE 3.0」と表現)になるという。

 同日の記者向け説明会に登壇したSASE 事業本部 シニアディレクターの藤生昌也氏は、Prisma SASEでは、企業顧客のセキュリティ課題の変化に対応しながら機能を拡充していると述べた。当初は働き方改革に伴うテレワーク環境のセキュリティ確保であり、2回目の拡充は、コロナ禍でのテレワーク強制化に伴うユーザーの急増とVPNリソースのひっ迫への対応だったという。3回目の今回は、雇用形態の多様化に伴い浮上した従業員ITリテラシーのばらつきと情報漏えいリスクのさらなる高まり、SaaSアプリケーションの応答性低下による業務効率の悪化、セキュリティ人材不足の課題に対応した。

 従業員ITリテラシーのばらつきの課題に対処する新機能がセキュアブラウザーの「Prisma Access Browser」になるという。Prisma Access Browserは、一般的なウェブブラウザーと同じく「Chromium」をベースとしつつ、ブラウザー単体でも多様なセキュリティ機能を実行できるようにした。PCやスマートフォンなど多くの汎用的なデバイスで利用でき、正社員だけでなく契約社員やアルバイト、パート、業務委託先関係者に配布することで自社のセキュリティポリシーを適用、管理できるようになるという。

 SASE 事業本部 Business Principalの和田一寿氏によれば、現在のホワイトカラーを中心とする業務環境はウェブブラウザーが中心になっている。同社の調査では顧客企業の従業員の85%がウェブブラウザーで業務を行い、ウェブアプリケーションやSaaS利用は2021年から34%増加している。他方で、ウェブブラウザーのみでSSL暗号化通信を復号してコンテンツ検査を行うデータは60%、利便性を優先してセキュリティ機能の利用を回避する従業員の割合が74%、ウェブブラウザーに起因するセキュリティインシデントを経験した企業の割合が95%に上るといった現実があるとのことだ。

 和田氏は、こうした状況から独自にPrisma Access Browserを開発したと説明する。主なセキュリティ機能では、機密情報部分のマスキング、スクリーンショットの制限、ウェブページ背景へのウォーターマーク(すかし)の埋め込み、クラウドストレージとのデータのアップロード/ダウンロードの制御、各種生成AIサービスへのアクセス制限がある。これら機能は他社でも提供されているが、和田氏は、同様のサービスがブラウザーとサーバーやクラウドなどを組み合わせているのに対し、Prisma Access Browserではブラウザー単体で実行する点が異なると説明した。

 Prisma Access Browserは単体利用もできるが、Prisma SASEを組み合わせることで、同社が保有する膨大なセキュリティ情報に基づく強固で迅速な脅威対策を従業員のエンドポイントに提供できる点が強みなるとしている。

 AIによるデータ保護は、さまざまな雇用形態の従業員がオフィス内外のさまざまな場所で業務に従事し、業務データもPCなどのローカル環境やクラウド環境など多様な場所に分散化していることによる情報漏えいリスクの高まりに対処する機能になるという。

 ここで同社は、大規模言語モデル(LLM)の自然言語をベースにした250種類以上のデータを理解するという機械学習モデル、100以上のLLMと大量データの学習で開発した事前学習済みMLモデルを用意し、Prisma Accessに接続しているユーザーが使用しているデータの検出、分類、使用状況、リスク評価を行うようにしたという。データの詳細な状況をグラフィカルなダッシュボート上に可視化し、異常検知や内部不正検知、高リスクユーザーやデータの監視、各種ポリシーによるデータの制御などを実施可能とする。事前学習済みMLモデルは、ファインチューニングを行うことで顧客企業が自社環境向けに調整もできるという。

 このほかの新機能は、SaaS応答高速化ではSaaSアプリケーションのデータの展開をインターネットから直接行うよりPrisma SASEの方が安全性を確保して数倍程度高速化できるとする。AIアシスタント機能の「Strata Copilot」では、管理者がチャットウインドウに自然言語で質問すると、AIアシスタントが適切な回答を生成して管理者に返信する。

 また、企業内からの生成AIサービスの利用を制御する「AI Access Security」も加える。現時点で500種類以上の生成AIサービスに対応しており、どのような従業員がどの程度、どのような内容の生成AIサービスを利用しているのかをグラフィカルなダッシュボートで可視化する。

 管理者は、ダッシュボートの情報を参考に社内からの利用を許可/容認/禁止する生成AIサービスを判断したり、生成AIサービスの設定ミスの検出や修正を行ったりできるようになるとしている。

 これら新機能の一般提供の開始時期は、Prisma Access Browserが7月(スタンドアロン版は提供中)、Prisma Access Browser以外は近日中という。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Go言語でポータブルなCI/CDパイプラインが定義可能に。「Dagger」がGo SDKを発表
CI/CD
2022-10-26 11:58
NEC、AI活用した業務改善の支援サービス–現場作業の可視化データから業務課題を分析
IT関連
2024-06-06 11:28
日本原燃、再処理工場の設備点検・記録をローコード開発でデジタル化
IT関連
2024-07-11 22:39
シン・エヴァで「続0706作戦」実施へ クライマックスのメイキング映像など配信
くらテク
2021-07-06 14:41
スウェーデンのノルスケン財団が162.5億円のインパクト投資ファンドを応募超過でクローズ間近
VC / エンジェル
2021-03-19 05:57
和牛、ヘラジカ、羊の細胞株で培養肉を高級化するY Combinatorスタートアップ「Orbillion Bio」
フードテック
2021-04-06 20:45
GrafanaとCiliumが戦略的提携。eBPFベースの強力な可観測性のCiliumとGrafanaの統合を推進
eBPF
2022-11-07 00:32
テラスカイとテクノスジャパンが資本業務提携、クラウドやERPでタッグ
IT関連
2023-07-28 19:29
企業ニーズの多様化で起こりつつあるネットワークの変化–現状と将来、課題
IT関連
2024-11-16 07:45
IBM、「Terraform」のHashiCorpを64億ドルで買収へ–2024年末までの買収完了見込む
IT関連
2024-04-26 16:00
神戸発のAI新製品が生まれる可能性を感じて–マイクロソフトAI施設の取材記
IT関連
2024-01-23 00:49
自治体の多様な課題に挑み続けるZVC JAPAN–これまでの連携協定で見えてきたこと
IT関連
2024-02-03 08:29
フードメディアの事業拡大のため仏ソーシャルネットワークChefclubが約17.8億円調達
ネットサービス
2021-01-31 23:54
旭化成グループ、防災情報システムを21都府県で運用開始
IT関連
2023-03-14 07:40