ゲートウェイセキュリティ powered by Prisma Accessで実現する
セキュアなネットワーク環境

私が体感したコロナ禍前後でのお客さまのセキュリティに関する意識の変化について最初に触れたいと思います。

コロナ禍以前、モバイルソリューションのエンジニアを務めており、リモートアクセス製品も取り扱っていました。
「専用のクライアントソフトウェアをデバイスにインストールすれば、場所を問わずVPN接続し社内環境へアクセスできる」という導入の容易さを売りに技術サポートを行い、一定数のお客さまにご導入いただいていました。
こうして経験を積んでいく中で、新型コロナウイルス感染症が流行。急遽、リモートアクセスでの勤務体制を整備する必要が生じた多くのお客さまからお問い合わせをいただき、数多くの案件に携わらせていただきました。

こうしたリモートアクセスの普及に合わせて、WEB会議システムも爆発的に浸透していきました。
一方で、音声やカメラ映像などを常時転送するWEB会議は利用する際にネットワーク負荷が大きく、一般的なブラウジングやSaaSアプリケーション通信についてはVPNを通さず、クライアント端末から直接インターネットへ接続したいというお客さまの声をいただくケースが増えてきました。

しかし、インターネット接続は厳重なセキュリティ対策を施している閉域網と比較し、セキュリティ脅威に晒される機会が多く、情報漏えいやウィルス感染などのリスクがあります。このような状況もあり、WEB会議によって増加したネットワーク負荷への対応のため、閉域網へのセキュリティ対策から、インターネット網を含めたセキュリティ対策にお客さまの関心が次第に移っていきました。

コロナ禍が落ち着き始めた2023年、モバイルソリューション部隊から、お客さまのネットワークセキュリティ全体をサポートするゼロトラスト部隊へと異動となりました。

お客さまのネットワークに向けた提案やサポートを進める中で「ゲートウェイセキュリティ powered by Prisma Access（以下、Prisma SASEと略）」という、異動前の課題であったネットワーク負荷の減少とセキュリティ対策を両立出来るサービスの担当となりました。
一番の特長は利用できる機能の豊富さにあります。「Prisma SASE」は、Access、SD-WAN (ネットワークレイヤーでローカルブレイクアウトを実現)、CASBなどを統合したサービスです。
ファイアウォールをベースにすべてのネットワークやセキュリティ機能群を一つのサービスで対応できるため、リモートアクセス環境を構築すると同時に、1箇所の拠点にアクセスを集約させることなく、インターネットアクセスのセキュリティ強化を実現できます。

これまではMDMやEDRサービスなどを組み合わせることでカバーできていた領域を、1つのサービスで実装できるのは非常に魅力的と感じています。

モバイル端末からのリモートアクセスはもちろんのこと、拠点含めあらゆる場所から同等のセキュリティ機能を実装したインターネット通信が可能になります。従来は分けて検討・導入する必要のあったネットワーク製品とセキュリティ製品ですが、SASE製品の登場により両機能の実装を一気に実現することができ、セキュリティや運用の観点でメリットがあります。

「Prisma SASE」は他にもSD-WANやCloud Identity Engine (IDPサービスとの認証を司る) など豊富なセキュリティ機能を具備しています。詳細を知りたい方は、ぜひKDDIにご相談ください。