はじめに

こんにちは！相馬＆相川です。

本記事では、Palo Alto Networks社が提供するクラウドセキュリティサービス「Prisma Access」の概要について解説します。
SASEやPrisma Accessについて聞いたことはあるけど、実はよく分かっていない……という方に向けた、やさしい導入編です。

こんな人に向けて

• 「最近“SASE”ってよく聞くけど、正直よく分からない…」
• 「Prisma Accessって、具体的に何が便利なの？」

そんな疑問をお持ちの方にピッタリの内容です！

従来型ネットワークとセキュリティの課題

これまでの社内ネットワークでは、以下のような課題がありました：

• 管理の煩雑さ
  従来型のネットワークセキュリティは、ファイアウォールやVPNなどの複数のセキュリティ機器を個別に管理する必要があります 。
  これにより、設定や更新作業が煩雑になり管理者の負担が増大し、各機器の設定ミスや不整合がセキュリティホールを生むリスクがあります。
  
• 通信の問題
  従来型のネットワークセキュリティでは、ネットワークの境界を守るためにトラフィックを集中させることが多く、通信帯域の逼迫や遅延が発生する恐れがあります 。
  リモートワークの増加に伴ってVPNを経由した通信が増加することにより、ネットワークのパフォーマンスが低下することがあります。
  
• セキュリティ対策の一貫性
  従来型のセキュリティモデルでは、ネットワークの内外やそれぞれの拠点ごとに異なるセキュリティポリシーが適用されることが多く、一貫性に欠ける場合があります。
  これにより、内部ネットワークに侵入された場合に内部のセキュリティが脆弱になるリスクがあります。
  
• 時間的コストの増大
  従来型のネットワークセキュリティは、設定や管理に多くの時間を要します。例えば、ファイアウォールのルール設定やVPNの管理など、手動で行う作業が多く、管理者の負担が大きくなります。また、セキュリティインシデントが発生した場合の対応にも時間がかかることが多いです。

 このような課題を解決するものとして新しくSASEという概念が生まれました。

SASEとは？やさしく解説！

SASE（Secure Access Service Edge）は、2019年にGartnerが提唱した新しいネットワーク・セキュリティの考え方です。

セキュア アクセス サービス エッジ (SASE) とは?| Microsoft Security

SASEの特徴：
- セキュリティとネットワークをクラウド上で統合

統合管理
SASEは、ネットワークとセキュリティ機能をクラウド上で統合し、一元的に管理します  。
これにより、複雑なネットワーク構成やセキュリティ設定を簡素化し、運用効率を向上させます。

包括的なセキュリティ
SD-WAN、CASB、FWaaS、ZTNAなどの技術を組み合わせて、包括的なセキュリティ対策を提供します  。

ここを解決：管理の煩雑さ、時間的コストの増大

一貫したポリシー適用
ユーザーがどこにいても同じセキュリティポリシーを適用します  。
これにより、リモートワークや出張中でも安全なアクセスが可能です。

グローバルなカバレッジ
世界中の拠点やデバイスに対して統一されたセキュリティとネットワークサービスを提供します  。
- モバイルや在宅勤務にも対応

ここを解決：セキュリティ対策の一貫性

リモートワークの最適化
モバイルデバイスや在宅勤務環境においても高いセキュリティを維持しつつ、柔軟なアクセスを提供します  。

ゼロトラストセキュリティ
常にユーザーやデバイスを検証し、必要なアクセス権限のみを付与することで、セキュリティリスクを最小限に抑えます 。

ここを解決：通信の問題

Prisma Accessとは？

Prisma Accessとは、Palo Alto Networks社が提供するクラウドセキュリティサービスです。

リモートユーザや拠点が安全にインターネットや企業のリソースにアクセスするための仕組みを、クラウドで提供するサービスです。

PrismaAccessの機能として、いくつか下記のような機能が挙げられます。

セキュアウェブゲートウェイ（SWG: Secure Web Gateway）

セキュアウェブゲートウェイとは、インターネットと内部ネットワークの間に配置され、ウェブトラフィックを監視および制御するセキュリティソリューションです。

SWGは、ユーザーがインターネットを安全に利用できるようにし、マルウェアやフィッシング、データ漏洩などの脅威から保護します。

機能例：URLフィルタリング、マルウェア対策など

クラウドファイアウォール（FWaaS）

FWaaS（FW as a Service）とは「サービスとしてのFW」を意味しており、クラウドベースのFWのことを表します。

FWの機能がインターネット経由のサービスとして利用できるものです。

FWaaSはレイヤ7 FWを含む、高度な機能を提供するクラウド型の次世代ファイアウォール（NGFW）です。
FWaaSにより、ネットワークセキュリティの一部または全体をクラウドに移行できます。

機能例：アプリケーション制御、IPS/IDSなど

ゼロトラストアクセス（ZTA）

ネットワーク上のユーザーやデバイスを識別し、制御することを意味します。アクセス管理において重要な役割を果たし、ユーザーが誰であるかを明確に認識し、適切なレベルのアクセス権限を割り当てます 。例えば、従業員、ゲスト、業者などのロールに基づいてネットワークアクセス権限を設定します。

機能例：ユーザ・デバイスを検証してアクセス許可、ロールベースのアクセス制御

BGP対応

ルーティングプロトコルであるBGPにも対応しています。
BGPは、インターネット上の自律システム (AS) 間でルート情報を交換するために設計されたルーティングプロトコルです。

機能例：ネットワーク統合が可能、特に拠点との接続で有効

Prisma Accessは、クラウド上でこれらの機能を提供し、ユーザ・拠点・アプリケーションを安全に接続する仕組みを担っています。

Prisma Accessを使うとどう変わる？

SASE/Prisma Accessの導入によって、ネットワークとセキュリティは以下のように進化します：

• 拠点やリモートワーカーが 直接クラウドに接続
  
• セキュリティポリシーの一元管理 により変更対応が迅速に
  
• ネットワーク機器の設置・運用負担が軽減
  
• アクセス制御 による強固なセキュリティ

まとめ

「SASEって難しそう…」「Prisma Accessって具体的に何ができるの？」
そう感じていた方も、本記事でその全体像が少し見えてきたのではないでしょうか？

SASEは今後のネットワークセキュリティを考えるうえで欠かせないキーワードです。
ぜひ、Prisma Accessを起点に、次世代のセキュリティアーキテクチャを理解していきましょう！

Palo Alto Networks^®、Prisma^®、Palo Alto Networks Prisma^®はPalo Alto Networks Inc.の登録商標です。