Palo Alto Prisma(SASE / Access)
セキュリティ製品
どんな製品か
Palo Alto Prisma(プリズマ)は、Palo Alto Networks が提供する SASE プラットフォームです。ネットワーク接続とセキュリティをクラウド上で一体的に届け、社内・拠点・リモートからのアクセスを一貫したポリシーで保護します。
中核となるのが Prisma Access で、SWG・CASB・ZTNA・FWaaS といったセキュリティ機能をクラウドサービスとして提供します。利用者はどこから接続しても、クラウド側で検査とアクセス制御を受けてから目的のサービスへ到達します。
主な特徴
- Palo Alto の次世代ファイアウォールで培われた検査機能を、クラウドサービスとして提供する。
- SD-WAN とセキュリティを組み合わせ、拠点・リモートを含めたアクセス全体を一つの基盤で扱う。
- ZTNA により、社内アプリへのアクセスを利用者と状況ごとに検証する。VPN の置き換えにも用いられる。
Prisma は、同社のファイアウォール製品で確立した通信検査やポリシー運用の考え方をクラウドへ広げたものです。既存のファイアウォール運用の延長で捉えやすい点が特徴です。
位置づけ / 他との違い
Prisma は、ネットワークセキュリティ機器の大手である Palo Alto Networks が SASE 領域へ展開したプラットフォームです。
クラウド専業として始まったベンダーと比べると、Prisma はファイアウォールを軸とした検査技術とポリシー体系を基盤に持つ点が立ち位置の違いです。同社のファイアウォールや運用基盤をすでに使っている環境では、知識や運用を引き継ぎながら SASE へ広げやすいという特徴があります。
Security Vendor
Palo Alto Prisma(SASE / Access)を実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
リモートワーク / ゼロトラスト
比較で見る軸
対応カテゴリ: 2領域 / 主な領域: NW + セキュリティ統合 / セキュリティのクラウド統合
導入後に効く点
SASE のセキュリティ部分
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
- 対応カテゴリ
- 2領域
- 主な領域
- NW + セキュリティ統合 / セキュリティのクラウド統合
判断チェックリスト
- 自社の用途が「リモートワーク / ゼロトラスト / 拠点 NW とセキュリティの統合」に近いか確認する。
- 強みである「NW とセキュリティをクラウド統合」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。