パロアルトネットワークス、「Prisma SASE」で大型の機能拡充を発表
パロアルトネットワークスは、Prisma SASEソリューションの拡充を発表し、新機能を追加した。
セキュアブラウザーやAIによるデータ保護、SaaS応答高速化、AIアシスタントの4つの新機能が追加された。
また、機能拡充は企業顧客のセキュリティ課題の変化に対応して行われており、従業員ITリテラシーのばらつきや情報漏えいリスク、業務効率の悪化、セキュリティ人材不足などに焦点が当てられている。
パロアルトネットワークスは6月26日、セキュアアクセスサービスエッジ(SASE)ソリューション「Prisma SASE」の拡充を発表した。セキュアブラウザーやAIによるデータ保護、SaaS応答高速化、AIアシスタントの4つの新機能を追加している。
同社は、Prisma SASEを2019年から提供している。まずリモートアクセス/VPN用途をメインにサンドボックス解析やURLフィルター、脆弱(ぜいじゃく)性防御など10種類以上のセキュリティ機能を提供し、2021年にはリモートアクセスユーザーの可視化やSD-WANなどの機能を追加した。今回は、Prisma SASEとして3回目の大きな機能拡充(同社は「Prisma SASE 3.0」と表現)になるという。
同日の記者向け説明会に登壇したSASE 事業本部 シニアディレクターの藤生昌也氏は、Prisma SASEでは、企業顧客のセキュリティ課題の変化に対応しながら機能を拡充していると述べた。当初は働き方改革に伴うテレワーク環境のセキュリティ確保であり、2回目の拡充は、コロナ禍でのテレワーク強制化に伴うユーザーの急増とVPNリソースのひっ迫への対応だったという。3回目の今回は、雇用形態の多様化に伴い浮上した従業員ITリテラシーのばらつきと情報漏えいリスクのさらなる高まり、SaaSアプリケーションの応答性低下による業務効率の悪化、セキュリティ人材不足の課題に対応した。
従業員ITリテラシーのばらつきの課題に対処する新機能がセキュアブラウザーの「Prisma Access Browser」になるという。Prisma Access Browserは、一般的なウェブブラウザーと同じく「Chromium」をベースとしつつ、ブラウザー単体でも多様なセキュリティ機能を実行できるようにした。PCやスマートフォンなど多くの汎用的なデバイスで利用でき、正社員だけでなく契約社員やアルバイト、パート、業務委託先関係者に配布することで自社のセキュリティポリシーを適用、管理できるようになるという。
SASE 事業本部 Business Principalの和田一寿氏によれば、現在のホワイトカラーを中心とする業務環境はウェブブラウザーが中心になっている。同社の調査では顧客企業の従業員の85%がウェブブラウザーで業務を行い、ウェブアプリケーションやSaaS利用は2021年から34%増加している。他方で、ウェブブラウザーのみでSSL暗号化通信を復号してコンテンツ検査を行うデータは60%、利便性を優先してセキュリティ機能の利用を回避する従業員の割合が74%、ウェブブラウザーに起因するセキュリティインシデントを経験した企業の割合が95%に上るといった現実があるとのことだ。
和田氏は、こうした状況から独自にPrisma Access Browserを開発したと説明する。主なセキュリティ機能では、機密情報部分のマスキング、スクリーンショットの制限、ウェブページ背景へのウォーターマーク(すかし)の埋め込み、クラウドストレージとのデータのアップロード/ダウンロードの制御、各種生成AIサービスへのアクセス制限がある。これら機能は他社でも提供されているが、和田氏は、同様のサービスがブラウザーとサーバーやクラウドなどを組み合わせているのに対し、Prisma Access Browserではブラウザー単体で実行する点が異なると説明した。
Prisma Access Browserは単体利用もできるが、Prisma SASEを組み合わせることで、同社が保有する膨大なセキュリティ情報に基づく強固で迅速な脅威対策を従業員のエンドポイントに提供できる点が強みなるとしている。
AIによるデータ保護は、さまざまな雇用形態の従業員がオフィス内外のさまざまな場所で業務に従事し、業務データもPCなどのローカル環境やクラウド環境など多様な場所に分散化していることによる情報漏えいリスクの高まりに対処する機能になるという。
ここで同社は、大規模言語モデル(LLM)の自然言語をベースにした250種類以上のデータを理解するという機械学習モデル、100以上のLLMと大量データの学習で開発した事前学習済みMLモデルを用意し、Prisma Accessに接続しているユーザーが使用しているデータの検出、分類、使用状況、リスク評価を行うようにしたという。データの詳細な状況をグラフィカルなダッシュボート上に可視化し、異常検知や内部不正検知、高リスクユーザーやデータの監視、各種ポリシーによるデータの制御などを実施可能とする。事前学習済みMLモデルは、ファインチューニングを行うことで顧客企業が自社環境向けに調整もできるという。
このほかの新機能は、SaaS応答高速化ではSaaSアプリケーションのデータの展開をインターネットから直接行うよりPrisma SASEの方が安全性を確保して数倍程度高速化できるとする。AIアシスタント機能の「Strata Copilot」では、管理者がチャットウインドウに自然言語で質問すると、AIアシスタントが適切な回答を生成して管理者に返信する。
また、企業内からの生成AIサービスの利用を制御する「AI Access Security」も加える。現時点で500種類以上の生成AIサービスに対応しており、どのような従業員がどの程度、どのような内容の生成AIサービスを利用しているのかをグラフィカルなダッシュボートで可視化する。
管理者は、ダッシュボートの情報を参考に社内からの利用を許可/容認/禁止する生成AIサービスを判断したり、生成AIサービスの設定ミスの検出や修正を行ったりできるようになるとしている。
これら新機能の一般提供の開始時期は、Prisma Access Browserが7月(スタンドアロン版は提供中)、Prisma Access Browser以外は近日中という。
