ゼロトラスト、SWG、CASB……複雑なセキュリティをシンプルにする、パロアルトのソリューション
増え続けるセキュリティ要素をシンプルにまとめましょう
組織でSaaSが普及すると欠かせなくなる「NG-CASB」
最後に、Prisma SASEの主要コンポーネントとなるのがNG-CASBである。企業でSaaSが普及してくると欠かせなくなるのがCASBだ。Prisma SASEのNG-CASBではシャドーITやSaaS利用状況の可視化や管理、SaaSのポスチャ管理、Sandbox、情報漏えいを防ぐDLPなどが含まれる。
NG-CASBのソリューションは大きく分けてInlineでシャドーIT管理、APIとSSPMで公認SaaS管理を行う。APIはSaaSのデータにマルウェアが潜んでいたら隔離し、SSPMはSaaSの設定値を検証する。NG-CASBではPrisma Accessに流れるデータを使うため、先述したADEM同様に追加コンポーネントが不要なので、「とても便利で導入企業が非常に増えています」と和田氏は力説する。
さらにUEBA(ふるまい検知)も含まれているため、突然大量データをダウンロードするといった不審なふるまいにアラートを設定すれば、たとえば内部不正の早期発見に役立つかもしれない。
講演の最後に和田氏は「Prisma SASEは概念的に統合されているだけではなく実際の管理画面も統合されているので、1つの画面からアクセスできます。例外のないゼロトラストをPrisma SASEでシンプルに運用できて、ユーザー体験にもフォーカスして提供しています」と述べて講演を締めくくった。
この記事は参考になりましたか?
- Security Online Day 2023 春の陣レポート連載記事一覧
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:パロアルトネットワークス株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
