パロアルトネットワークス、第2世代ゼロトラストを実現するPrisma Accessの新機能を発表

　パロアルトネットワークス株式会社は27日、新時代のセキュアアクセス基盤「ZTNA (ゼロトラストネットワークアクセス) 2.0」を実現するSASEソリューション「Prima Access」の新機能を発表した。

　パロアルトネットワークスでは、ZTNAがVPNの代替として開発されたのには、 VPNが拡張性に乏しく、権限が寛容過ぎることが背景にあると説明。一方で、第1世代のZTNA製品 (ZTNA 1.0) は、過剰なアクセス権の付与や断続的な信頼性などが理由で、重大なリスクにさらされてしまう可能性があると指摘する。

　こうした課題に対して、Prima Accessは「暗黙の信頼（implicit trust）」をなくし、現代のセキュリティの課題を解決する、ZTNA 2.0を実現するSASEソリューションとして、機能強化を続けているとしている。

　パロアルトネットワークスが提唱するZTNA 2.0では、最新のアプリケーションや脅威、ハイブリッドワーク時のセキュリティ上の課題に対応すると説明。ZTNA 2.0の原則としては、アプリケーションやサブアプリケーションレベルでの詳細なアクセス制御を可能にする「最小権限の権限付与」、アプリケーションへのアクセスが許可された後も継続的に信頼性を評価する「継続的アセスメント」、許可されたコネクションであっても、すべてのアプリケーショントラフィックを詳細かつ継続的に検査する「継続的セキュリティ検査」、単一のデータ損失防止ポリシーにより、すべてのアプリケーションを対象にデータを一貫して制御する「すべてのデータ保護」、企業で利用されるあらゆる種類のアプリケーションを一貫して保護する「すべてのアプリケーション保護」などが挙げられるとしている。

　Prisma Accessは、ZTNA 2.0の要件を満たすSASEソリューションとして、アクセスとデータの両方を確保しながら、多様なセキュリティ機能により、すべてのアプリケーショントラフィックを保護すると説明。さらに新機能により、ZTNA 2.0の実現を加速させるとしている。

　新機能のうち、「ZTNAコネクター」は、クラウドネイティブ型および従来型のアプリケーションをサービスに実装するプロセスを簡素化し、容易なZTNA 2.0の導入とセキュリティの強化を実現する。

　「SASE製品の統合」については、共通のポリシーフレームワークおよびデータモデルを提供し、すべてのSASE機能が単一のクラウド管理コンソール経由で管理できる。

「セルフサービス型の自律デジタルエクスペリエンス管理（ADEM：Autonomous Digital Experience Management）」は、迅速な対応が必要となる問題を事前にユーザーに通知し、修正方法を助言する。

　新しいZTNAコネクター、統合SASE、セルフサービス型ADEMの各機能は、2022年秋以降に順次Prisma Accessで提供予定としている。