ゼロトラスト ネットワーク アクセス 2.0 - Palo Alto Networks

Intersect logo

SASEの新章の幕開け

ネットワーク セキュリティ サミット | オンライン イベント

SSEとSD-WANの2部門でリーダー評価を獲得した唯一のベンダー

弊社は2022年Gartner® Magic Quadrant™ SD-WAN部門でリーダー評価を獲得しましたが、この度2023年Magic Quadrant™ SSE部門でもリーダー評価を獲得しました。

SASEで右に出るベンダーはいないと考えます。

SASEこそが
成功への道。
ZTNA 2.0を利用して
取り組みを開始。

次世代CASBやAIOpsなどのイノベーションと
ZTNA 2.0によりさらに強化された、
業界で最も充実したSASEについて。

データで見る: Prisma AccessはZscalerを凌駕

セキュリティの有効性に関するAV-Comparativesのレポート

なぜ重要なのか

ハイブリッド勤務と、アプリへ直接接続するアーキテクチャが原因で、攻撃対象領域が大幅に拡大しています。既存のZTNA 1.0ソリューションは過剰なアクセスを許可する一方で保護機能が明らかに不足しています。さらに、提供するセキュリティが不完全で一貫性がないため、データ侵害のリスクが高まるのです。

  • 最小権限の原則に違反

    ZTNA 1.0ソリューションでは、IPアドレスやポート番号などの低レベルなネットワーク要素に基づく粗い制御を用います。このアプローチは過剰なアクセスを許可するため、攻撃のリスクが悪化するのです。

  • 「許可して放置」モデルを採用

    ZTNA 1.0の場合、アプリへのアクセスを一度許可すると、その接続はいつまでも暗黙に信頼できるものとみなされます。ユーザーやアプリの振る舞いが変化したり、不正な活動が行われたりしても関係ありません。すべての侵害は許可された活動の中で発生しますが、「許可して放置」モデルではこれを阻止できません。

  • 全アプリ/データを保護できない

    ZTNA 1.0製品では最新のクラウドネイティブ アプリ(ダイナミック ポートを使用するアプリや、サーバが起動するアプリ)を適切に保護できません。しかも、ZTNA 1.0はデータを可視化・制御できないため、ハッカーや内部犯によるデータ流出のリスクにさらされます。

スマートフォンを見ている人物

ZTNA 2.0とは? ZTNA 1.0との違いは?

詳細はこちら
動画

例外ゼロのゼロトラスト ネットワーク アクセス

ZTNA 1.0ソリューションを信頼してはいけない理由と、ZTNA 2.0の必要性を、弊社の創業者兼CTOであるNir Zukが解説。

ZTNA 2.0ソリューションのご紹介

セキュア アクセスの常識を変える

きめ細かな最小権限アクセス。信頼の検証と詳細なセキュリティ検査の継続的な実施。ZTNA 2.0ではこれらを組み合わせることで、すべてのユーザー、デバイス、アプリ、データを所在に関係なく保護します。しかも、そのすべてをシンプルな1製品に統合しました。
  • ゼロデイ脅威を瞬時に阻止する優れたセキュリティ
  • 可視化と管理の一画面化、一貫したポリシー、全ユーザーと全アプリの共有データ
  • クラウドネイティブ アーキテクチャが、業界最高峰のSLAに裏付けられた妥協のないパフォーマンスを実現
  • 最小権限アクセス
    最小権限アクセス
  • 継続的な信頼性検証
    継続的な信頼性検証
  • 継続的なセキュリティ検査
    継続的なセキュリティ検査
  • 全データの保護
    全データの保護
  • 全アプリの保護
    全アプリの保護

真の最小権限アクセス

攻撃対象領域を大幅に縮小。
­きめ細かいアクセス制御を通じ、全ユーザーと全アプリの安全な接続を実現。特許取得済みのApp-ID™テクノロジを利用して、アプリ レベルとサブアプリ レベルでアクセスを的確に制御します。ダウンロードやアップロードにも対応。

 真の最小権限アクセス

継続的な信頼の検証とセキュリティ検査

「許可して放置」から脱却
アプリへのアクセスを一度許可した後も信頼性を継続的に監視して、デバイスの配置やユーザー/アプリの振る舞いなどの変化を検出します。その秘密は特許取得済みのテクノロジ「App-ID」、「User-ID™」、「Device-ID™」。

 継続的な信頼の検証とセキュリティ検査

全アプリと全データを保護

包括的かつ一貫したセキュリティ。
1つのデータ損失防止(DLP)ポリシーで、プライベート アプリやSaaSアプリを含めて全アプリのデータを一貫して保護できます。最新のクラウドネイティブ アプリ、旧来のプライベート アプリ、SaaSアプリなど、企業が使用するあらゆるアプリで一貫したセキュリティを実現。

 全アプリと全データを保護


弊社の製品

業界唯一のクラウド提供型ZTNA 2.0ソリューション

ZTNA
Prisma Access

ネットワーク、ユーザー、アプリの保護

  • IDベースのアクセス制御

  • 接続後も継続される脅威および信頼性モニタリング

  • 大規模に提供される優れたユーザー エクスペリエンス

  • ポリシー管理の簡素化


アドオン

SASEソリューションの拡張機能

SaaSセキュリティ

SaaSセキュリティ

  • 業界初のSaaSセキュリティ体制ポリシー エンジン

  • ユーザーの設定ミスによる侵害やデータ損失のリスクを解消

  • 重大な設定ミスをワンクリックで解決

  • コラボレーション アプリでやり取りされる検出困難な機密情報をワンクリックで保護

  • 発見が難しい内部犯の脅威や侵害アカウントを検出

エンタープライズDLP

エンタープライズDLP

  • データ侵害の阻止

  • 規制準拠の徹底

  • 高リスクなユーザー行動の阻止

  • 包括的なデータ保護

  • コンテンツベース、コンテキストベース、MLベースのデータ分類

自律型デジタル エクスペリエンス管理

自律型デジタル エクスペリエンス管理

  • 完全にSASEネイティブなDEM

  • サービス配信経路の全体像を包括的に可視化

  • パフォーマンスの問題のトラブルシューティングと復旧が迅速

  • リモート ユーザーとリモート ネットワークの両方をサポート

  • 従業員のデジタル エクスペリエンスの全容をエンドツーエンドで把握


ご相談ください

お客様に適した製品を見つけましょう

実際にご体験ください

ウルティメイト テスト ドライブに参加して、Prisma Accessを実際にご体験ください。