by 唐沢 正和
パロアルトネットワークス株式会社(パロアルト)は26日、包括的なSASE(Secure Access service Edge)ソリューションの最新バージョン「Prisma SASE 3.0」をリリースすると発表した。同日には、SASE市場の動向、および「Prisma SASE 3.0」の新機能について説明会が行われた。
「Prisma SASE 3.0」は、データを活用してビジネスを推進する企業が直面しているさまざまな課題に対処するため、既存のセキュリティアプローチを刷新。業界初のネイティブに統合されたエンタープライズブラウザや、AIを活用したデータセキュリティ、アプリケーション性能を最大5倍向上させるアプリアクセラレーションなどの新機能によって、管理デバイスと管理対象外デバイスの両方を保護するゼロトラストを実現するという。
パロアルトネットワークス SASE事業本部 シニアディレクターの藤生昌也氏は、最新バージョンのリリースにあたり、SASE市場の動向について、「2020年に始まった新型コロナウイルスのパンデミックをきっかけに、SASEに対する企業の意識が大きく変わったと感じている。また、コロナ禍を経て、事業継続性、クラウドファースト、業務効率化、TCO削減、デジタル化に向けて企業のマインドも変化しており、『ゼロトラスト』戦略に基づいたSASEソリューションのニーズが高まっている」との見解を述べた。
「当社では、コロナ以前の2019年からSASEソリューション『Prisma SASE 1.0』を展開している。『Prisma SASE 1.0』は、『Prisma Access』と『Prisma SD-WAN』で構成され、主にリモートアクセスVPNの機能を提供していたが、新たな顧客課題に対応し随時機能を拡張してきた。2021年にリリースした『Prisma SASE 2.0』では、接続の可視化やゼロデイ攻撃への対策を強化した。そして今回、現在の企業が抱えている『ITリテラシー不足』『情報漏えい対策』『SaaSアプリの低速化』『セキュリティ人材不足』という4つの課題を解決するべく、大幅に機能を強化した最新バージョン『Prisma SASE 3.0』をリリースする」と説明した。
続いて、パロアルトネットワークス SASE事業本部 Business Principalの和田一寿氏が、「Prisma SASE 3.0」の大きな機能強化ポイントとして、「Prisma Access Browser」「Data Security」「App Acceleration」「Strata Copilot」の4つの新機能を紹介した。
「Prisma Access Browser」は、SASEソリューションにネイティブに統合された業界初のエンタープライズブラウザ。ゼロトラスト保護を管理対象外デバイスまで拡張し、すべてのデバイスをセキュアな状態にすることができる。また、AIを活用したセキュリティにより、1日に最大230万件の新たに発生したユニークな攻撃を特定する。
「『Prisma Access Browser』は、ローカルのブラウザベースで高度なセキュリティ機能が提供されるため、ネットワークへの負荷が軽く、別のシステムを用意するコストも必要ない。例えば、個人情報が表示されているページにアクセスした場合、閲覧許可のないユーザーには、情報にぼかしを入れて表示する。また、機密データなどが表示されているページには、バックグラウンドに閲覧者のアカウント名が入った透かしが表示され、画面撮影による情報漏えいを抑止する。さらに、スクリーンショットを取った場合には、ブラウザの画面がグレーアウトされるほか、ブラウザからダウンロードしたファイルはすべて暗号化されている。これにより、組織やデバイスにかかわらず、ブラウザを導入するだけで、全ユーザーに情報漏えい対策を提供することができる」と、デモを交えながら機能を解説した。
「Data Security」では、LLMを活用した高精度のデータ分類機能を提供する。この分類機能は、コンテキストを認識する機械学習(ML)モデルの強みと、LLMベースの自然言語理解の威力を組み合わせることで、MLの行動分析の精度を高め、機密データの保管場所と移動先を監視し保護する。
また、Data Securityダッシュボードを用意しており、あらゆるデータを統合したわかりやすいデータマップによって、アクション可能なインサイトを提供する。ダッシュボードでは、ハイリスク資産を特定し、効率的に管理することが可能。さらに、MLを活用した振る舞い検知機能により、ユーザーの振る舞いから動的脅威スコアを算出し、アクションの優先順位付けを支援する。このほかに、過剰ダウンロード/アップロード検知、異常アクセス検知、インサイダー検知などの機能を備えている。
「さらに『Data Security』では、生成AIにフォーカスしたセキュリティ機能として『AI Access Security』を提供する。主な機能としては、500以上の生成AIの利用状況を可視化して、リアルタイムに表示することができる。また、60以上の生成AI固有アトリビュートのポスチャーリスクをアセスメントし特定。状況に応じて、生成AIの使用許可/容認/禁止を設定することもできる。これにより、企業における生成AI活用を促進し、生産性向上をサポートする」と説明した。
「App Acceleration」は、インターネット経由でアプリケーションに直接アクセスする場合と比較して、アプリケーションの性能を最大5倍に向上させるアプリアクセラレーション機能。特許取得済みであるアプリ認識技術を活用し、あらゆるユーザーのアプリケーションを個々に高速化する。AIで、各ユーザーが各アプリケーションで何を読み込むのかを先読みし、独自のインテリジェンスで動的コンテンツを能動的に処理するという。
「Strata Copilot」は、完全自律型のセキュリティ実現に向けたファーストステップとして提供するAIアシスタント機能。この機能を通じて、手軽に専門知識にアクセスすることができ、組織の中でリスクの高い場所やハイリスク情報に頻繁にアクセスしているユーザーなど、セキュリティに関する統合インサイトを瞬時に得ることが可能となる。
なお、「Prisma SASE 3.0」およびアップデートされた機能は、近く一般提供する予定で、「Prisma Access Browser」の提供開始は7月を予定している(スタンドアロン版は提供済み)。
