「GlobalProtect cloud service」は、社内ネットワークへの接続を必要とせずに、アプリケーションの可視化や制御、脅威防御、URLフィルタリング、クラウド脅威解析WildFireといったパロアルトネットワークスの次世代セキュリティプラットフォームの機能を、モバイルユーザーやリモート拠点に対して提供する。
「GlobalProtect cloud service」は、従来の分散型のセキュリティ基盤による運用の障壁を取り除き、世界各地に分散する組織に対して、ネットワークやクラウド環境を横断した一貫したセキュリティを提供し、働き方改革の実現や、グローバル展開、拠点増設時におけるセキュリティ基盤構築を簡略化できるという。
クラウドベースのセキュリティ基盤をマルチテナントで管理維持できる。ユーザーやリモート拠点を迅速かつ容易に追加や削除することができ、必要に応じてセキュリティポリシーを適用することできる。また、デバイスやユーザーがどこにいるかに関わらず、組織全体で一貫したセキュリティを実装でき、コスト算出が容易なライセンス形態で提供する。
「GlobalProtect cloud service」の主な特徴
・スケーラブルなログ収集:「GlobalProtect cloud service」に含まれる「Logging Service」を使用することで、各事業拠点にコンピューティングとストレージを用意しなくても、増え続ける拠点やユーザーからのログデータを収集できる。
・Panoramaによる集中管理:セキュリティ集中管理システム「Panorama」を介して、物理、仮想、クラウドサービスのさまざまな基盤にまたがる単一の管理インターフェイスを提供。
・SaaSセキュリティ機能の強化:「GlobalProtect cloud service」と、パロアルトネットワークスが提供するSaaSアプリケーション上のデータ保護を高めるクラウドベースのセキュリティサービス「Aperture」が連携する。物理・仮想のアプライアンスの導入や拡張を行わずに、モバイルユーザーやリモート拠点に対して、利用が急増するSaaSアプリケーションの脅威防御や情報漏洩対策を提供。
・大規模リモート拠点の導入のサポート:社内IPsec VPN対応デバイスによる、リモートネットワークとエッジネットワークの「GlobalProtect cloud service」への接続や、SD-WANまたはIPsec VPN接続オプションをサポートするテクノロジー連携パートナーが利用できる。
■Logging Serviceの主な特徴
- スケーラブルなログ収集:次世代ファイアウォールおよび「GlobalProtect cloud service」からの大量のログデータを収集して保存。
- 柔軟な拡張性:大量のデータの可視化と分析を実行するための強力なクラウドインフラを提供。
- アプリケーションフレームワークとの連携:アプリケーションフレームワークにおける革新的なデータの集中アクセスポイントとして活用。
