クラウド提供型セキュリティプラットフォーム
「Prisma® Access」

クラウド提供型セキュリティプラットフォーム「Prisma® Access」の概要

Prisma Accessは、Cortex® Data LakeとPanorama® を組み合わせることで、複数のポイントプロダクトを単一の統合ソリューションに集約し、高度なゼロトラストネットワークアクセスセキュリティを実現します。
また、Prisma Accessを利用したゼロトラストセキュリティにおいて、「Cortex Data Lake」は各拠点からのアクセスログを全て保存する機能、「Panorama」はポリシーを各拠点に、一元的に管理する機能を提供します。

クラウドセキュリティサービス「Prisma Access」の概要
クラウド利用増加に伴う課題

【課題1】
負荷の増加

【課題1】VPNソフト導入運用負担の増大

Office365やWindowアップデート、 VPN接続やWeb会議の急増によりセキュリティ機器や回線リソースがひっ迫。通信の低速化や不安定化により、業務効率の低下が発生。

【課題2】
運用の煩雑化

【課題2】セキュリティリスクの増大

境界防御型セキュリティ環境では、トラフィックやユーザ数の増加に応じて、新たに機器の増強が必要。それに伴い管理者が煩雑化し、負担が増大。

【課題3】
セキュリティリスク

【課題3】セキュリティ機器・回線のひっ迫

社外のPCは直接インターネットに接続できるためセキュリティリスクが増大。また、シャドーITの横行や個人利用のクラウドサービスへの情報持ち出し等 新たなリスクが発生。

クラウド提供型セキュリティプラットフォーム「Prisma® Access」により課題を解決いたします。
Prisma®Accessのおもな特長
全ての通信において業界最高レベルのセキュリティ機能を利用可能
  • インターネットアクセス・リモートアクセス両方において、業界最高レベルのセキュリティ機能をクラウドから提供し、各拠点・モバイルユーザからの全通信を防御します。
    また、オートスケーリングのため急なユーザ増加や負荷増加にも対応し、通信における煩わしさを軽減します。
従来のVPN方式と比較しSIMのみで導入運用が容易
高い独立性を持ったセキュリティ環境
  • お客様ごとに専用環境が割り当てられるため、他社利用の影響を受けずに高度なセキュリティが保たれます。また、お客様専用の送信元IPアドレスが付与されるため、送信元IP制限を行っているSaaSを利用されている場合でも問題なくアクセス制御できます。
従来のVPN方式と比較し強固なセキュリティ対策が可能
全プロトコル・ポートの識別・可視化
  • 2700以上のアプリを含むWeb通信を識別できるため、各通信に対する細かなアクセス制御が可能になります。
従来のVPN方式と比較し通信分散による安定化
  • Palo Alto Networks、Cortex、Panorama、Prisma、WildFireおよびPalo Alto Networksのロゴは、米国およびその他の国におけるPalo Alto Networksの登録商標または商標です。本リリースに記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
Prisma®Accessご利用に必要なコンポーネント

Prisma Access利用には以下のライセンスも必要になります

Panorama or Cloud Management

セキュリティ集中管理システム

  • インターネットアクセス・リモートアクセス両方において共有のポリシーを配信し、一貫した制御が可能
  • Panorama(有償)
    VMソフトウェアまたはアプライアンスで提供し、複数台のPAシリーズに対しても統合管理が可能
  • Cloud Management(無償)
    Prisma Access専用のGUIをクラウドで提供PAシリーズは管理不可

Cortex Data Lake

クラウド型ログストレージ

  • Prisma Accessだけでなく、PAシリーズやCortexにおける大量ログデータを収集して保存し、Syslog転送も可能
  • クラウドのため、ハードウェアの購入・管理が不要。さらにアップグレードやメンテナンスも不要
  • 必要容量(1TB~)に応じた課金体系であり、年間サブスクリプションで提供
Prisma®Accessライセンス体系
ご利用ケース
ご利用ケース
ご利用ケース
Mobile User
ご利用ケース
Branch
ご利用ケース
Mobile & Branch
 
ご利用ケース
ご利用範囲
ご利用ケース
Local
ご利用ケース
Worldwide
 
ご利用ケース
セキュリティ機能
ご利用ケース
Business
ご利用ケース
Business Premium
ご利用ケース
ZTNA SIG
ご利用ケース
Enterprise
ご利用ケース
オプション
  • DLP
  • Additional Service Connections
  • Interconnect
  • CASBバンドル
  • SaaS Security Inline
  • IoT
  • Autonomous Digital Experience Management (ADEM)
ご利用ケース
ご利用ケース ご利用用途に応じた接続形態を選択
ご利用ケース Mobile User
クライアントからのVPN接続の形態(エージェント/エージェントレス)
※1unit=1ユーザ
ご利用ケース Branch
拠点からのVPN接続(※1)の形態
※1unit=1Mbps(上り・下り共に同帯域を保証)
ご利用ケース Mobile&Branch
クライアント&拠点からのVPN接続(※1)の形態
※1unit=1ユーザ&1Mbps
  • ※1 Branch側のVPN機器はRFC準拠の既存機器、もしくは新規機器をお客様にて準備いただくか、弊社担当営業にお問い合わせください。
  • ※2 ライセンスあたり250GB/Yearの転送制限。
ご利用範囲
ご利用ケース 利用するアクセス先の総数によってライセンスを選択
ご利用ケース Local

クラウド型ログストレージ

  • アクセス先として5か所まで
  • 最低利用数:200 unit
ご利用ケース Worldwide

セキュリティ集中管理システム

  • 100以上あるアクセス先から制限なく選択可能
  • 最低利用数:1000 unit(※)
  • MobileとBranchの合計が1000Units以上の場合はGlobal1000以下の購入は可能
セキュリティ機能
ごセキュリティ機能 ご要望のセキュリティ機能に応じて4種のライセンスをご選択
項目・サービス内容 ご利用ケース
Business
ご利用ケース
Business Premium
ご利用ケース
ZTNA SIG
(Mobile Only)
ご利用ケース
Enterprise
URL Filtering
DNS Security
Threat Prevention
Wild Fire
Private App Access (via Service Connections) Local   :2
Worldwide:5
Local   :2
Worldwide:5
  • ご利用ケースにて「Branch」「Mobile&Branch」をご選択のお客様は本頁の「ZTNA SIG」はご選択いただけません。
「Service Connection」とは
ご\セキュリティ機能
  • 主要サイトとPrisma AccessのCorporate Access Nodeを接続
  • データセンター等の社内システムのアクセスで利用
  • セキュリティポリシーは適用されない
  • Service Connection経由のインターネットアクセスは不可
ご利用ケース Business
  • シンプルなSecure Web Gateway(SWG)を実現させたい
  • 最低限のWebアクセスセキュリティをクラウドで行いたい

Prisma AccessセキュリティライセンスBUSINESS

ご利用ケース Business Premium
  • Webアクセスセキュリティに加えてマルウェア対策も実装
  • すべてのアプリケーションを制御・検査し、より高度なSWGを実現

Prisma AccessセキュリティライセンスBUSINESS PREMIUM

ご利用ケース ZTNA SIG
  • モバイルユーザーに特化
  • Service Connectionを介して、データセンターやパブリッククラウドの社内システムへセキュアに接続

Prisma AccessセキュリティライセンスBUSINESS

ご利用ケース Enterprise
  • Webアクセス・プライベートアクセスについてフルセキュリティ機能を実装
  • 全てのアプリケーションを制御・検査し、より高度なSWGを実現
  • データセンターの社内システムへはService Connectionを経由

Prisma AccessセキュリティライセンスBUSINESS PREMIUM

  • ご利用ケースにて「Branch」「Mobile&Branch」をご選択のお客様は本頁の「ZTNA SIG」はご選択いただけません。
  • Service Connectionからのインターネットアクセスはできません。
オプション
ごセキュリティ機能 オプションライセンスをご選択
項目・サービス内容 ご利用ケース
Business
ご利用ケース
Business Premium
ご利用ケース
ZTNA SIG
(Mobile Only)
ご利用ケース
Enterprise
Autonomous Digital Experience Management
※200ライセンス~
SaaS Security Inline
※Prisma Accessライセンス合計数と同ライセンス数が必要
CASBバンドル※1
※Prisma Accessライセンス合計数と同ライセンス数が必要
※Cloud managementでの管理必須
IoT※2
※Prisma Accessライセンス合計数と同ライセンス数が必要
DLP
※Prisma Accessライセンス合計数と同ライセンス数が必要
Additional Service Connections
※Prisma Accessライセンス合計数と同ライセンス数が必要
Interconnect
※追加本数分×Prisma Accessライセンス数が必要
  • ※1 SaaS Security Inline, DLP, SaaS Security API, SSPM (SaaS Security Posture Management) の機能がバンドル
  • ※2 機械学習でIoT/OTデバイスや端末を自動で識別し、脆弱性やリスクを検出および自動的なセキュリティ推奨ポリシーを作成・展開

SaaS Security Inline

SaaS Security Inline

  • ゲートウェイ型CASB機能を提供(専用CASB製品不要)
  • SaaSアプリケーションの可視化と基本的な管理の他、使用状況分析・レポート・リスク管理と詳細な管理が可能
  • SaaS通信の可視化と細やかなアクセス制御
    シャドーITの可視化と制御
    SaaS用推奨ポリシーの自動生成と適用

Interconnect

Interconnect

  • Enterpriseをご選択の場合に追加可能
  • Mobile User-Branch間、Branch-Branch間の通信経路が必要な際に利用
  • Prisma Accessライセンスと同数のライセンス数が必要
  • Mobile UserのプライベートアクセスはService Connection利用
  • ※1 さらに高度なSaaSセキュリティを実施するには、別途SaaS APIセキュリティを契約し、SaaS Security Inlineとセットで利用

Autonomous Digital Experience Management (ADEM)

Autonomous Digital Experience Management (ADEM)
  • 端末-各種リソース間の全てのパフォーマンスを監視・可視化することで、利用者のエクスペリエンスを把握
    →利用者からのリクエストよりも前に、問題対応を実施可能
  • Mobile
    ・ 端末-Prisma Access間のWi-Fi アクセスポイント、家庭用ルータ、ISP等の全ポイントにおいて通信テスト実施
    ・ 追加のアプライアンス・エージェントは不要
  • Remote Network
    ・ 全てのネットワーク経路を監視・可視化で、NW遅延など通信環境の問題を把握

CONTACTお問い合わせ

お問い合わせフォーム

資料請求、疑問、質問などにお応えいたします。
お気軽にご相談ください。

資料請求

当社ソリューションに関する資料請求はこちらのフォームからお願い致します。

 ページの先頭へ戻る
Prisma Accessについてのお問合せ