お客様の今後を探りましょう
デジタル トランスフォーメーションと場所を選ばない働き方を求められる中で、企業のクラウド使用量が大きく増加しています。また、企業の外部に存在するユーザーとアプリの数が増加したことで、従来のようにトラフィックをデータセンターに集約するアーキテクチャ モデルでは対処できなくなっています。
SASEとは、ソフトウェア定義型広域ネットワーク(SD-WAN)とセキュリティ サービスを単一のクラウド提供型セキュリティ サービスに融合したソリューションです。融合するセキュリティ サービスの例として、サービスとしてのファイアウォール(FWaaS)、セキュアWebゲートウェイ(SWG)、クラウド アクセス セキュリティ ブローカー(CASB)、ゼロ トラスト ネットワーク アクセス(ZTNA)などがあります。
完全なSASEソリューションの条件は、SD-WANとセキュリティを単一の統合サービスに融合し、所在に関係なく一貫した保護と高パフォーマンス体験を全ユーザーに提供することです。これを効果的に達成するため、企業が取り組むべき10の理念が存在します。
SD-WANを簡素化するには、SASEのようなクラウド型の自律ソリューションを検討する必要があります。アプリケーションの可視性を高め、SaaS、クラウド、Unified Communications as a Service (UCaaS)などのアプリケーションのSLAを満たすにはパケットベースではなくアプリケーション定義のSD-WANが必要です。さらにSASEはネットワーキングとセキュリティを集約するソリューションであるため、効果的なSASEソリューションは、複数ベンダーの異種製品を組み合わせる他のアプローチとは異なり、一貫性のある各種ポリシーを備えた統合SD-WANを包括的プラットフォームの一部として提供する必要があります。
従来のVPNとZTNA 1.0ソリューションでは現代のハイブリッド勤務者を保護できません。現代のクラウドファースト企業には、アプリへの直接接続を提供しながらアタックサーフェスを削減することが求められます。ZTNA 2.0はきめ細かな最小権限アクセス、継続的な信頼検証、詳細で継続的なセキュリティ検査を組み合わせることで、すべてのユーザー、デバイス、アプリ、データを所在に関係なく保護します。しかも、そのすべてをシンプルな統合製品で実現します。
SASEソリューションにインライン制御とAPIベースのSaaS制御の両方を組み込み、ガバナンス、アクセス制御、データ保護を実現する必要があります。優れた可視性、管理性、セキュリティ、新種の脅威に対するゼロデイ保護を提供するには、コンテキスト制御に加えてインラインとAPIベースのセキュリティを併せ持つSASEが必要です。この組み合わせはマルチモードCASBとも呼ばれます。
SASEソリューションでは、ネットワーク セキュリティ ポリシーをクラウドに実装することで、次世代ファイアウォールの保護機能と同等のFWaaS機能を実現する必要があります。SASEソリューションから提供される機能が、基本的なポート ブロックや最低限のファイアウォール保護だけにならないようにすることが重要です。次世代ファイアウォールに搭載されているのと同じ機能に加え、脅威防御サービスやDNSセキュリティなどの、クラウドベースのセキュリティで提供される機能が必要になります。
SASEソリューションには従来のSWGと同等のセキュリティ サービスが含まれているため、組織はWebへのアクセスを制御し、セキュリティ ポリシーを適用して敵対的なWebサイトや不適切なコンテンツからユーザーを保護することができます。DNSセキュリティと明示的なプロキシが融合されたSWGは、組織によるSASEアーキテクチャへの移行を支援するシンプルなオンボーディング機構を提供します。
従業員が場所を選ばない働き方をするようになった現在、ユーザー エクスペリエンスの最適化は欠かせません。ユーザーとITチームの両方にメリットをもたらすには、SASEソリューションにADEMを組み込んで包括的な可視性と自動修復を実現し、エンドポイント デバイス、Wi-Fi、ネットワーク パス、アプリケーションのパフォーマンスを詳細に把握する必要があります。
従業員とデータを保護するには、最新の脅威インテリジェンスを使用してエクスプロイトやマルウェアを阻止することが不可欠です。脅威に迅速に対応して修正を行えるようにするため、SASEソリューションのフレームワークに脅威防御ツールを組み込む必要があります。また、ファイルベースやWebベースの未知の脅威を瞬時に阻止するため、インライン機械学習を組み込む必要もあります。さらにポリシーの自動推奨機能があれば、時間を節約して人的ミスが発生する余地を減らすことができます。
従来の技術が次世代の技術へと転換を遂げる中、スマート サーモスタットやスマート照明システムなどのIoTデバイスの導入が多くの組織で進んでいます。保護が必要な企業ネットワーク上のデバイスは、もはやスマートフォン、スマートウォッチ、ノートPCだけではありません。組織の自律性を高め、脅威の特定と修正を瞬時に実行するために、SASEソリューションには機械学習とAIを組み込む必要があります。
DLPは、組織全体での機密データの保護とコンプライアンスの確保に欠かせないツールです。そうした目的を達成するには、SASEソリューションにDLPのコア機能が含まれている必要があります。DLPはSASEにクラウド型サービスとして組み込まれ、ネットワーク、クラウド、ユーザーなどあらゆる場所の機密データを正確に一貫して特定、監視、保護します。
拡張性に優れたSASEソリューションがあれば、組織はプラットフォームにサービスを簡単に追加して、考えられるすべての使用例に対応できます。ポイント ソリューションを相互に統合できないという阻害要因が解消されれば、組織は既存のサードパーティのサービスで能力と機能を強化してニーズを満たせるようになります。
10の理念
導入を慎重に進めなければ問題が生じる可能性がありますが、スムーズで確実な手法は存在します。
シングルベンダーのSASEプロバイダは必要なSD-WAN機能とセキュリティ機能すべてを自社の製品ポートフォリオから提供できるよう努力し、ひとつの統合されたプラットフォームを実現します。これに対して、マルチベンダーのSASEプロバイダは幅広い技術統合パートナーと協力してSD-WAN機能とセキュリティ機能を取り揃えます。
以下の質問を通じて、Prisma SASEの導入で節約できる可能性がある金額を把握できます。スライダーを操作してお客様の現状を入力してください。
1,000
10%
25
$245,534
62%
より詳細な試算を行うにはForresterが作成したツールをご利用ください。
ITセキュリティ部門の効率化
エンドユーザーの生産性向上
セキュリティ ツールのコスト削減&コスト回避
リモート勤務者用技術ソリューションの管理効率化
WANハードウェアと接続のコスト削減
リモート サイトの管理効率化
ITセキュリティ部門の効率化
エンドユーザーの生産性向上
セキュリティ ツールのコスト削減&コスト回避
リモート勤務者用技術ソリューションの管理効率化
WANハードウェアと接続のコスト削減
リモート サイトの管理効率化
Prisma SD-WANとPrisma Accessを利用して効率向上、コスト削減、次世代セキュリティなどの成果を上げた一流企業の事例をご紹介します。
費用対効果の高いWANリンクを導入し、WANコストを悪化させずにネットワーク帯域を平均500%拡大。
“一元管理システムを用いて環境全体を管理できるため、自動化と将来的な計画に最適です。具体的には、より質の高いデータ テレメトリを収集し、情報をアプリケーション レイヤーに伝えることで、先を見越した分析とトラブルシューティングの実施を計画しています。今ではネットワーク戦略に欠かせない要素です
”
GEORGI STOEV氏
シニア ネットワーク アーキテクト
SALESFORCE
日常的な受け入れ作業の90%をソフトウェアで処理できるようになり、ポートフォリオに新たな物件を追加する際に必要なITリソースが大幅に削減されました。
“お客様により良いアプリケーションを提供できるようになりました。結果として、会社の競争力を強化できました
”
BOBBY WILKINS氏
サイバーセキュリティ担当バイス プレジデント
CAESARS ENTERTAINMENT
Prisma SD-WANの導入によって帯域の大幅な拡大と新規店舗準備の簡素化を実現しつつ、年間300万ドルのコストを削減しました。
“買収したその日のうちに小売店の既存のインターネット接続をPrisma SD-WANデバイスにつなぎ、30分で立ち上げを完了できる能力は革命的です
”
ADAM RASNER氏
テクノロジ運用担当バイス プレジデント
AUTONATION
JefferiesはネットワークにPrisma Accessを導入済みだったため、全世界の従業員の在宅勤務をサポートする体制を2週間で完全に構築できました。
“パロアルトネットワークスの協力がなければ、現在の成功はなかったでしょう。コロナウイルスによる行動制限の間も、途切れることなくサービスを顧客に提供し続けることができました。Prisma Accessは弊社のアーキテクチャのバックボーンです
”
JERRY KOWALSKI
最高経営責任者・米国最高情報セキュリティ責任者
JEFFERIES LLC
Prisma SD-WANの導入により、WANのトラブル チケットが99%削減されました(月3,000件から30件)。
“Prisma SD-WANの導入により、ネットワークを正確に把握できるようになりました。おかげで、ビジネスクリティカルなトラフィックを優先できます。さらに、いつ問題が発生し、どこを修正すれば良いかも把握できます
”
TOMMY MEEK氏
最高情報責任者
AARON’S
Schlumbergerはわずか数日でデバイスをプロビジョニングし、セキュアなリモート アクセスを全社に提供することに成功しました。その結果、リモート ワーカーが25,000名から82,000名に拡大しています。
“パロアルトネットワークスが一流のサイバーセキュリティ テクノロジ プロバイダだと自信を持って答えられます。弊社は、ぜひともこの業界におけるサイバーセキュリティのリーダーになりたいと考えています。パロアルトネットワークスの協力があれば、それが可能です
”
ASHOK BELANI氏
エグゼクティブ バイス プレジデント
SCHLUMBERGER NEW ENERGY
パロアルトネットワークスは世界的なセキュリティ ベンダーであり、信頼できるパートナーでもあります。踏み込んだ移行・実装支援と継続的なサポートを提供し、お客様の成功を確実なものにします。
完成度の高い実装とベストプラクティスへの準拠を支援するため、Prisma Access向けのQuickStartサービスを提供しております。リモート ネットワークとモバイル ユーザーをクラウド上で安全に実現できるよう、お客様の環境でのPrisma Accessの設計と導入を弊社のエキスパートがサポートします。このハンズオン サービスには、プロジェクト管理、計画、設定、本番導入イベントのサポート、文書化およびノウハウの伝授が含まれます。
Prisma SASEはハイブリッド勤務者に最良の保護を提供します。デモまたは営業担当者とのミーティングをぜひお申し込みください。お客様が次の一歩を踏み出すべき理由をご説明いたします。
