このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
ゲートウェイセキュリティ powered by Prisma Accessで実現するセキュアなネットワーク環境
ゼロトラストブログ vol. 01

ゲートウェイセキュリティ powered by Prisma Accessで実現する
セキュアなネットワーク環境

2023 11/17
かつては社内環境とインターネットを境界で分けることでセキュリティ対策は十分と考えられていた時代もありました。 ところが2010年代半ばからSaaSが台頭してきたことにより、境界の概念防御だけでは脅威から社内資産を守ることが難しくなってきました。 さらにコロナ渦以降リモートアクセスが普及する中で、脅威に晒される機会が増え、セキュリティ対策の重要性は高まっています。 「リモートアクセスとセキュリティ対策の両方の課題を一気に解決したい」という方にぜひみていただきたい記事となっています。 今回は「ゲートウェイセキュリティ powered by Prisma Access」を用いたゼロトラスト環境について、ゼロトラスト推進部の庄山が解説します。

必要性の高まるリモートアクセスセキュリティへの意識

私が体感したコロナ禍前後でのお客さまのセキュリティに関する意識変化について最初に触れたいと思います。

コロナ禍以前モバイルソリューションエンジニアを務めており、リモートアクセス製品も取り扱っていました。
専用クライアントソフトウェアデバイスインストールすれば、場所を問わずVPN接続社内環境アクセスできる」という導入容易さを売りに技術サポートを行い、一定数のお客さまにご導入いただいていました。
こうして経験を積んでいく中で、新型コロナウイルス感染症流行急遽リモートアクセスでの勤務体制整備する必要が生じた多くのお客さまからお問い合わせをいただき、数多くの案件に携わらせていただきました。

こうしたリモートアクセス普及に合わせて、WEB会議システム爆発的浸透していきました。
一方で、音声カメラ映像などを常時転送するWEB会議利用する際にネットワーク負荷が大きく、一般的ブラウジングやSaaSアプリケーション通信についてはVPNを通さず、クライアント端末から直接インターネット接続したいというお客さまの声をいただくケースが増えてきました。

しかし、インターネット接続厳重セキュリティ対策を施している閉域網比較し、セキュリティ脅威に晒される機会が多く、情報漏えいやウィルス感染などのリスクがあります。このような状況もあり、WEB会議によって増加したネットワーク負荷への対応のため、閉域網へのセキュリティ対策から、インターネット網を含めたセキュリティ対策にお客さまの関心次第に移っていきました。

リモートアクセス環境構築とセキュリティ機能実装を一気に実現

コロナ禍が落ち着き始めた2023年、モバイルソリューション部隊から、お客さまのネットワークセキュリティ全体をサポートするゼロトラスト部隊へと異動となりました。


お客さまのネットワークに向けた提案やサポートを進める中で「ゲートウェイセキュリティ powered by Prisma Access(以下、Prisma SASEと略)」という、異動前の課題であったネットワーク負荷の減少とセキュリティ対策を両立出来るサービスの担当となりました。
一番の特長は利用できる機能の豊富さにあります。「Prisma SASE」は、Access、SD-WAN (ネットワークレイヤーでローカルブレイクアウトを実現)、CASBなどを統合したサービスです。
ファイアウォールをベースにすべてのネットワークやセキュリティ機能群を一つのサービスで対応できるため、リモートアクセス環境を構築すると同時に、1箇所の拠点にアクセスを集約させることなく、インターネットアクセスのセキュリティ強化を実現できます。

これまではMDMやEDRサービスなどを組み合わせることでカバーできていた領域を、1つのサービスで実装できるのは非常に魅力的と感じています。

 入口対策(マルウェアを含むメールやマルウェア本体のダウンロード)と出口対策(C&C 通信やデータ持ち出し)によりPrisma Access では、標準ですべてのセキュリティが有効になります

モバイル端末からのリモートアクセスはもちろんのこと、拠点含めあらゆる場所から同等セキュリティ機能実装したインターネット通信可能になります。従来は分けて検討導入する必要のあったネットワーク製品セキュリティ製品ですが、SASE製品登場により両機能実装一気実現することができ、セキュリティ運用観点メリットがあります。

  • ※ SASE: Secure Access Service Edgeの略称。SaaSやオープン・インターネット上のサイトへの安全アクセスを行う
  • ※ EDR: Endpoint Detection and Responseの略称エンドポイントデバイス操作動作監視を行い、インシデント発生時対処を行う
  • ※ CASB: Cloud Access Security Brokerの総称。

最後に

「Prisma SASE」は他にもSD-WANやCloud Identity Engine (IDPサービスとの認証を司る) など豊富セキュリティ機能具備しています。詳細を知りたい方は、ぜひKDDIにご相談ください。
 


プロフィール画像

執筆者プロフィール

庄山 和希 (しょうやま かずき)
直近4年間モバイルソリューション関連の業務に従事。約半年前にゼロトラスト製品を扱う現部門へ異動し、SASE製品を中心にプロダクト専門部隊として案件サポートなどを担当。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

ホワイトペーパー

最新のイベント・セミナー情報



ピックアップ