パロアルトネットワークスが「Prisma SASE」の最新版を発表した。SASE事業本部シニアディレクターの藤生昌也氏は、この新バージョンを「Prisma SASE 3.0」と位置付け、企業が直面する4つの重要課題の解決を目指すと語った。
コロナ禍がもたらしたSASEへの注目
2020年初頭からのコロナ禍は、企業の働き方に大きな変革をもたらした。それまで進展が遅かった「働き方改革」が一気に加速し、テレワークの必要性が高まった。藤生氏はこの状況について、「事業継続性」への意識が企業間で急激に高まったと指摘する。
オフィス以外の場所からでも快適かつセキュアに仕事ができる環境が求められるようになり、その解決策としてSASE(Secure Access Service Edge)が注目を集めた。パロアルトネットワークスは、この需要に応えるべく、Prisma SASEの開発を進めてきた。
Prisma SASEの進化
Prisma SASEは、2019年のバージョン1.0で「Prisma Access」というSaaS型のスケーラブルなリモートアクセスVPNサービスを提供した。2021年のバージョン2.0では「Prisma SD-WAN」を追加し、拠点単位でのSASE接続を可能にした。
4つの課題に対応する3.0
今回の3.0では、企業が直面する4つの主要な課題に焦点を当てている。
- ユーザーのリテラシー不足
- 情報漏洩抑止(データセキュリティ)
- 低速なSaaSアプリ
- セキュリティ人材不足
これらの課題に対応するため、パロアルトネットワークスは新機能の開発と既存機能の強化を行った。
新機能「Prisma Access Browser」の導入
SASE事業本部Business Principalの和田一寿氏は、ユーザーのセキュリティリテラシー不足による問題に対処するため、新たに「Prisma Access Browser」を導入したと説明した。
このエンタープライズブラウザは、Chromiumをベースに独自のセキュリティ機能を搭載している。和田氏は、企業の業務アプリの大半がSaaSに移行している現状を踏まえ、ブラウザレベルでのセキュリティ強化の重要性を強調した。
Prisma Access Browserの特徴
Prisma Access Browserは、単体で動作するセキュリティ機能を備えている。その中でも特筆すべきが「ブラウザベースDLP」だ。この機能により、ユーザーやデバイスの場所、接続ネットワークなどに応じて、個人情報や機密情報の表示を動的にマスクしたり、データの操作を制御したりすることができる。
和田氏の見解では、このブラウザの導入はグループ会社や協力会社、BYOD端末を使用する契約スタッフなど、幅広い範囲でのセキュリティ強化に貢献できるという。
AIを活用したデータセキュリティの強化
情報漏洩抑止の課題に対しては、AI技術を駆使したソリューションを提供している。和田氏は、多くの企業でIT管理者が自社データの所在を完全に把握できていない現状を指摘した。
この問題に対処するため、パロアルトネットワークスはAIを活用したデータ分析と可視化を実現。LLMを用いたデータの分類やラベリング、セキュリティダッシュボードの提供、ユーザーの行動分析に基づく脅威スコアの算出などの機能を実装した。
生成AI利用のセキュリティ対策
さらに、ChatGPTなどの生成AIサービスの利用に関するセキュリティ対策として、「AI Access Security」ツールを提供。500以上の生成AIサービスの利用状況を可視化し、アクセス制御や機密情報スキャンなどの機能を備えている。
パフォーマンス向上とAIアシスタントの導入
低速なSaaSアプリの課題に対しては、「App Acceleration」機能を開発。パロアルト独自のアプリ認識技術を活用し、SASEでデータの先読みキャッシュを行うことで、SaaSのパフォーマンスを最大5倍向上させるとしている。
セキュリティ人材不足の問題には、AIアシスタント機能「Strata Copilot」で対応。自然言語を使った情報の要約や専門知識へのアクセスを可能にする。和田氏は、これを将来の「自律型セキュリティ」実現に向けた第一歩と位置付けている。
Prisma SASE 3.0は、企業のセキュリティ環境を大きく変革する可能性を秘めている。パロアルトネットワークスの取り組みが、今後の企業のセキュリティ戦略にどのような影響を与えるか、注目が集まるだろう。