～ 次世代 CASB テクノロジを活用したSaaSセキュリティ体制管理(SSPM)機能により、SaaS の設定ミスに起因するデータ侵害を軽減 ～

世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、SASEソリューション「Prisma® SASE」において、SaaSアプリケーションの設定ミスを特定・修正するSaaSセキュリティ体制管理(SSPM: SaaS Security Posture Management)をはじめとする新機能を追加したことを発表いたします。

パンデミック後の標準的な働き方としてハイブリッドワークが定着し、SaaSアプリケーション上に膨大な量の機密データが保存されるようになった現在、SaaSの設定ミスによるリスクは、深刻なセキュリティ上の脅威をもたらしています。 Statista社によると、2021年時点で、企業には平均110を超えるSaaSアプリケーションが存在しており、これらの保護は不可欠です。

Palo Alto Networksのネットワークセキュリティ担当シニアバイスプレジデントであるアナンド・オズワル(Anand Oswal)は次のように述べています。

「SaaSアプリケーションによって、従業員は、高い生産性で業務を遂行できる場所を、自由に選択できるようになりました。一方で、SaaSアプリケーションを通じて、大量の機密データが作成、保持、共有されるようになり、SaaSの設定ミスによるデータ侵害の重大なリスクが露呈しています。簡単に言えば、SaaSアプリケーションの設定とセキュリティを管理できるSASE ソリューションが必要とされています。今回のPrisma SASEの新機能では、次世代CASBによりSaaSアプリケーションのセキュリティ体制を強化しました。これにより、複数のSaaSアプリケーションのセキュリティ設定を1か所で簡単に表示、構成できるようになります。」

また、SSPM 機能に加え、Prisma SASEにおいて、機械学習を活用した高度なURLフィルタリングや高度な脅威防御といったZTNA 2.0の新しいセキュリティ検査機能を追加しました。さらに、業界で初めてSASE向けにAIOps（AIを活用したIT運用)をネイティブ統合し、ネットワークとセキュリティ運用の簡素化を実現します。

■Prisma SASEの新機能：

• SaaSセキュリティ体制管理(SSPM)：パロアルトネットワークスの次世代CASBを活用したSSPM機能は、CISおよびNISTのコンプライアンスチェックにとどまらない包括的なセキュリティを提供し、複数SaaSアプリケーションのセキュリティ設定を1か所で構成できるようにします。修復時間を短縮するためにワンクリックで設定ミスを修正できるほか、設定間違いを防ぐために重要なセキュリティ設定をロックする仕組みも実装されています。

• 高度なURLフィルタリング(Advanced URL Filtering)：URLデータベースではなくインラインのディープラーニングを使用して、回避性の高い新規のフィッシング攻撃やランサムウェア、その他のWebベースの攻撃を防ぎます。これにより従来型のWebフィルタリングソリューションと比べ、1日に最大で40%多く脅威を防止し、76%多く悪意のあるURLを検出します。

• 高度な脅威防御(Advanced Threat Prevention)：未知のコマンド＆コントロール(C2)攻撃をリアルタイムで阻止できる、業界唯一の侵入防御システム(IPS)機能を提供します。これにより他のIPSソリューションと比べ、48%多くの脅威の阻止が可能になります。この新機能により、セキュリティ分析が「オフライン」から、機械学習技術を使用した「インライン」へと移行し、パフォーマンスを落とすことなくゼロデイ脅威の検出率を向上させます。

• AIOps for SASE(SASE向けのAIを活用したIT運用)：AIOpsをSASE向けにネイティブに統合しました。これにより手動操作が削減され、迅速なトラブルシューティングが可能になります。AIOps for SASEは、根本原因分析の自動化、迅速な問題修復、ガイド付きのベストプラクティス導入を提供します。予測分析によって効率的なキャパシティプランニングと異常検出が可能になり、ビジネスの中断を防げるようになります。トラブルシューティングの自動化と変更分析が行えるシンプルなクエリベースのインターフェイスは、ITサービスデスクを強化します。

これらソフトウェアの機能強化に加えて、小規模から中規模な拠点の近代化を支援するための新しいハードウェアアプライアンス として、ION 1200-SおよびION 3200を提供します。これらのアプライアンスには、完全一体型スイッチとローカルエリアネットワーク内のエンドポイントに接続して電力を供給するためのPower over Ethernet(PoE) ポートを搭載しています。さらに、ION 1200-Sの5GやLTE、ION 3200の光回線ポートなどの統合WAN 機能は、WAN の可用性やパフォーマンス、速度を向上させます。ION 1200-SおよびION 3200により複数のポイント製品を置き換えることで運用の複雑さを軽減し、搭載された電源を冗長化するデュアル電源は、ネットワークの稼働時間と一貫した接続性を保証します。

■参考情報：

Prisma SASE の詳細については、ウェブサイトやブログ（英語）をご覧ください。

■提供開始時期：

SSPM機能、高度なURLフィルタリング、高度な脅威防御機能および主要な新 SD-WAN アプライアンスは、日本市場で提供開始しています。AIOps for SASE機能とION 1200-Sの4G/LTE版 は、2022年11月に提供開始予定です。

パロアルトネットワークスについて

パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。

パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」（2021年）、Comparably（職場文化モニタリングプラットフォーム）の「多様性に優れた企業」（2021年）、HRC（ヒューマンライツキャンペーン）の「LGBTQ平等のための最高の場所」（2022年）に選出されています。詳しくは http://www.paloaltonetworks.jp をご覧ください。

※Palo Alto Networks、PrismaおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jp よりご確認ください。

報道関係者向けのお問い合わせ先

パロアルトネットワークス株式会社

コーポレートコミュニケーション 松島由起子
Email: ymatsushima@paloaltonetworks.com

パロアルトネットワークスPR事務局 

株式会社アクティオ
Email: paloalto-pr@actioinc.jp