組織でSaaSが普及すると欠かせなくなる「NG-CASB」
最後に、Prisma SASEの主要コンポーネントとなるのがNG-CASBである。企業でSaaSが普及してくると欠かせなくなるのがCASBだ。Prisma SASEのNG-CASBではシャドーITやSaaS利用状況の可視化や管理、SaaSのポスチャ管理、Sandbox、情報漏えいを防ぐDLPなどが含まれる。
NG-CASBのソリューションは大きく分けてInlineでシャドーIT管理、APIとSSPMで公認SaaS管理を行う。APIはSaaSのデータにマルウェアが潜んでいたら隔離し、SSPMはSaaSの設定値を検証する。NG-CASBではPrisma Accessに流れるデータを使うため、先述したADEM同様に追加コンポーネントが不要なので、「とても便利で導入企業が非常に増えています」と和田氏は力説する。
さらにUEBA(ふるまい検知)も含まれているため、突然大量データをダウンロードするといった不審なふるまいにアラートを設定すれば、たとえば内部不正の早期発見に役立つかもしれない。
講演の最後に和田氏は「Prisma SASEは概念的に統合されているだけではなく実際の管理画面も統合されているので、1つの画面からアクセスできます。例外のないゼロトラストをPrisma SASEでシンプルに運用できて、ユーザー体験にもフォーカスして提供しています」と述べて講演を締めくくった。
