プリズマ佐瀬ホーム

検索

プリズマSASEホーム

組織がSASEに移行する理由を見る

各コンポーネントがどのように統一されたSASEアーキテクチャに貢献しているかを理解するために、以下のトピックから選択してください。

データセンター

インターネット

Cloud

SaaS

AIアプリ

管理と運用を
一元化

ADEM、AIOps、Copilotを内蔵したStrata Cloud Manager

クラス最高のセキュリティと
卓越したユーザーエクス
ペリエンス

Prisma SASE
のコンポーネント

すべてのユースケースを保護

真のゼロ・トラスト・セキュリティを一貫して実施し、動的かつ適応的なアクセス制御によって侵害のリスクを低減します。

オペレーションの回復力と卓越したユーザーエクスペリエンス

すべてのトラフィックに対応するクラウドスケールの耐障害性により、最高のユーザーエクスペリエンスを提供し、ビジネスの中断を回避します。

トラブルシューティングとポリシー管理の簡素化

AIを活用したエクスペリエンスとポリシー管理で、運用のオーバーヘッドを削減。

ホーム

オフィス

Iot/OT

BYOD(個人端末の業務利用)

ブランチ

どこにいても、すべてのユーザー、デバイス、
アプリケーション、およびデータを包括的かつ一貫して保護し、仕事の未来を強化します。

サンドボックス/マルウェア解析

攻撃者は、従来のサンドボックス・ソリューションでは検出できない、これまでに見たことのない新しいマルウェアの亜種を生成します。

Web セキュリティ

攻撃者は大規模に未知のフィッシング・ページを作成し、立ち上げるため、従来のウェブ・クローラーは効果を発揮できない。

DNSセキュリティ

DNSは不可欠なインターネット・プロトコルであり、かなりの量の双方向トラフィックを伝送するため、攻撃者に悪意のある活動を隠す機会を与えてしまう。

侵入防御システム

従来のIPSは、暗号化されたトラフィックの中に潜む脅威を阻止するのに苦労しており、シグネチャベースの検知方法は、急速に進化するゼロデイ・エクスプロイトへの適応に本質的に時間がかかる。

SaaS Security

従来のセキュリティ・アプローチでは、SaaSアプリケーションとデータの広範な導入の安全確保に苦戦している。一般的に、分散したユーザーやデバイスを保護するために必要な包括的な可視性、正確なデータ分類、統合制御が欠けている。

GenAIアプリのセキュリティ

GenAIアプリケーションの急速な成長を確保することは難しい。主なハードルには、明確なAIインベントリーの不在（シャドーAI）、プロンプト・インジェクションのようなAI特有のリスクに対するガバナンス・ポリシーの欠如、重大なデータ・エクスポージャー・リスクなどがある。

データ損失防止

すべてのアプリケーションとデータにわたってデータ侵害のリスクを劇的に減らすには、DLPを含む統合セキュリティ機能が必要です。

Device Security

IoT/OTセキュリティのブレイクスルーが実現するデバイス検出、リスク評価、プロアクティブ防御。企業全体のあらゆるデバイスを網羅的に保護いただけます。

仕組み

どこにいても、すべてのユーザー、デバイス、
アプリケーション、およびデータを包括的かつ一貫して保護し、仕事の未来を強化します。

GenAI

パブリッククラウド

インターネット

SaaS

データセンター

STRATA
クラウド・マネージャー

ワン・マネジメント

Precision AI

App-ID

User-ID

Device-ID

1:継続的な信頼性検証

セッション全体を通してユーザーとデバイスの信頼性を継続的に検証することで、環境を安全に保ちます。ユーザーの生産性を妨げることなく、侵害されたアカウントを阻止し、危険な行動をリアルタイムでブロックし、機密データを保護します。

2:継続的なセキュリティ検査

AIを搭載したセキュリティにより、ネットワークに侵入するすべてのユーザートラフィックをインラインで分析し、悪意のあるアクティビティを検出して防止します。ZTNA 2.0では、きめ細かな最小権限アクセスを、継続的な信頼検証や詳細で継続的なセキュリティ検査と組み合わせることで、すべてのユーザー、デバイス、アプリ、およびデータを存在場所に関係なく保護して、こうした限界を乗り越えます。

3:すべてのユースケースを保護

すべての攻撃ベクトルにわたってインテリジェンスを連携させる包括的なWebセキュリティ機能により、すべてのトラフィックに対する継続的な信頼検証とセキュリティ検査を自動化します。ゼロデイウェブ攻撃をローカルデバイスやブラウザから切り離し、ウェブパフォーマンスを犠牲にすることなく優れたブラウザ分離を実現することで、ブラウザに依存する今日の労働力を保護します。

ブランチ

BYOD(個人端末の業務利用)

ホーム

ユーザー

オフィス

AI主導のゼロ・トラスト、クラス最高の接続性、セキュリティ、すべてのアプリケーションにおける比類のない
ユーザー・エクスペリエンスにより、支店を強化します。

アプリケーション定義型である。

アプリケーションへの直接アクセスを実現することで、あらゆるアプリケーションの卓越したユーザーエクスペリエンスをあらゆる場所で実現します。

ゼロトラストブランチ。

コンテキストを考慮したポリシーと継続的な脅威検査により、ユーザー、IoTデバイス、ネットワークを新たな脅威から保護します。

AI利用オペレーション

AI/ML対応の内蔵ツールでネットワークとセキュリティの運用を簡素化し、混乱を最小限に抑え、効率を向上させます。

仕組み

AIアプリ

SaaS

インターネット

ION
SD-WAN

パブリッククラウド

ION
SD-WAN

データセンター

STRATA
クラウド・マネージャー

ワン・マネジメント

エラスティック・ネットワーク：集中管理により100%のWANキャパシティを確保。
、障害発生時も
。

Prisma Access

FEC

プリント・デュプレックス

FEC

プリント・デュプレックス

1:アプリを意識したパス選択

最適なパフォーマンスを保証するために、インテリジェントなアプリケーション定義ポリシーを使用して、SaaSアプリケーションのトラフィックを最適な直接インターネット・パスに自動的に誘導します。

2:クラス最高のアプリケーション・パフォーマンス

きめ細かなポリシーベースの自動化を適用して最適なネットワークパスを動的に選択し、トラフィックに優先順位を付けることで、プライベートおよびSaaSアプリケーションのポートフォリオ全体にクラス最高のパフォーマンスを提供します。

3:ゼロトラストセキュリティ

DNS、URL、脅威防御を含む、適応性の高いコンテキスト認識ポリシーと高度なセキュリティサービスにより、進化する脅威から支社のユーザー、IoTデバイス、ネットワークを保護します。

ION
SD-WAN

ブランチ

ION
SD-WAN

ブランチ

ION
SD-WAN

ブランチ

FEC

プリント・デュプレックス

Prisma SASEとネイティブに統合された唯一のセキュアブラウザSASEの保護をあらゆるデバイスにシームレスに拡張し、
、比類のない俊敏性、セキュリティ、およびコントロールをビジネスにもたらします。

独立したワークフォース

ゼロ・トラスト・アクセス・ポリシーときめ細かなデータ・コントロールを適用しながら、安全なリモート・アクセスを可能にします。

データ保護に革命を

アプリケーション内の機密データを保護し、解読が困難なトラフィックを保護する。

BYOD(個人端末の業務利用)

ゼロ・トラスト・アクセス・ポリシーは、ユーザーID、デバイスの姿勢、およびセッション・コンテキストに基づいて実施される。

生成AIを安全に利用

GenAIツール内の企業データを保護し、未承認のシャドーAIの使用を阻止する。

VDI削減

オンボードとオフボードが数分で完了するソリューションで、VDIのコストと複雑さを軽減します。

仕組み

ブラウザでの作業は、
組織を脅威とデータ
損失にさらしている管理されたデバイスと
管理されていないデバイスの両方で。

AIアプリ

SaaS

インターネット

クラウドのプライベートアプリ

データセンターにおける
プライベートアプリ

あらゆるデバイス（マネージド、
アンマネージド）上のブラウザですべての作業を保護する。

STRATA
クラウド・マネージャー

ワン・マネジメント

クラス最高のセキュリティを備えたPrisma Browserを数分でインストール

ユーザ認証

デバイス体制

SaaS Apps &
インターネットへのセキュアなアクセス

CDSSサービス
インストール予定
ローカル

ステップ1: インストールと認証

Prisma Browserで素早く従業員をオンボード。どのデバイスでも数分でダウンロードしてインストールでき、使い慣れたChromiumインターフェイスを介して企業のウェブやSaaSアプリに即座にアクセスできるようになる。管理者は、単一のコンソールからすべての条件付きアクセスポリシーとデバイスのセキュリティ姿勢を管理します。

ステップ2: SaaSアプリとインターネットへのセキュアなアクセス

ユーザーとデバイスがアクセスポリシーに従えば、ユーザーは自信を持ってブラウザで作業を開始できる。ブラウザはエンドポイントでセキュリティを強化し、企業のSaaS、ウェブ、GenAIアプリケーションにアクセスするためのセキュアで隔離された環境を構築する。Prisma Browserは、あらゆるデータに対して完全な可視性とラストワンマイルのデータ保護を提供します。

ステップ3: CDSSはローカルにインストールされる

ユーザーはプライベート・アプリケーションにも安全にアクセスできる。Prisma Browserは、Prisma AccessおよびPalo Alto Networks Advanced Threat Preventionとネイティブに統合されており、プライベートアプリケーションへの安全なアクセスを可能にします。

クラス最高の
セキュリティを備えた Prisma Browser
を数分でインストールできます。

mobile phone with apple and android logos

管理対象外デバイス

管理インターフェイスのスワップ

データセキュリティ

SaaS Security

SaaSアプリケーションとデータを1つの統合ソリューションで保護します。GenAIや最新のコラボレーションアプリを含む、すべてのSaaSアプリを確認し、保護することで、機密データの損失を防ぎ、あらゆる場所でユーザーを保護します。

AI Access Security

組織は、AIアプリケーションへのアクセスを監視して保護し、データ漏洩や不正使用を防ぐことができる。このソリューションは、継続的なリスク監視を提供しながら、企業が安全にジェネレーティブAIの導入と利用を可能にする。

SaaSセキュリティ精密AIの課題

データ漏洩を防ぐ
あらゆる場所で

データ漏洩はどこででも起こりうることであり、ユーザーがデータのセキュリティを確保することは難しい。SaaSアプリケーションの利用が増えるにつれ、データ漏洩のリスクはより大きくなっている。ユーザーは、不正アクセスから機密データを保護するという問題に直面しており、これは金銭的損失、評判の低下、法的影響につながる可能性がある。

不注意による
データ露出の最小化

不注意によるデータ漏洩は、SaaSアプリケーションの設定ミス、脆弱なアクセス制御、不十分な暗号化など、さまざまな手段で発生する可能性があるため、ユーザーにとって重大な懸念事項です。その結果、機密データが権限のない第三者に漏洩し、個人や組織に損害を与える可能性がある。

悪意のある
インサイダー・リスクを軽減

悪意のある内部関係者は、組織のセキュリティに重大な脅威をもたらす可能性がある。ユーザーは、意図的または非意図的に機密データを漏洩させる悪意のある内部関係者を特定し、そのリスクを軽減するという課題に直面している。これは、トレーニングの不足、不十分なアクセス制御、不十分な監視など、さまざまな要因による可能性がある。

シャドーSaaSを発見し、
アクセスを管理する

ユーザーは、SaaSアプリケーションがGDPR、CCPA、HIPAAなどの関連規制や基準に準拠していることを確認しなければならない。データの取り扱い、保存、送信をこれらの規制に従って確実に行う必要があるため、これは困難な作業となる可能性がある。コンプライアンスに違反すると、多額の罰金、風評被害、法的結果を招く可能性がある。

データプライバシーとコンプライアンス

シャドーSaaSとは、組織内で未承認のSaaSアプリケーションを使用することを指す。ユーザーは、これらのアプリケーションへのアクセスを発見し管理するという問題に直面し、データ・セキュリティに重大なリスクをもたらす可能性がある。適切な可視化と制御を行わないと、ユーザーは機密データを不注意にも権限のない第三者に公開してしまう可能性がある。

仕組み

SaaSセキュリティ精密AIの課題

AIアプリ

インターネット

SaaS

Cloud

データセンター

STRATA
クラウド・マネージャー

ワン・マネジメント

転送中のデータ

保存中のデータ

SaaS Security

非公認容認制裁あり

ステップ1: 概要

SaaS アプリケーションを保護するための最初のステップは、組織内で使用されているすべての SaaS アプリケーションを発見することです。これには公認と非公認の両方の申請が含まれる。パロアルトネットワークスのSaaSセキュリティ・ソリューションは、クラウドベースの機械学習を使用してSaaSアプリケーションを検出し、SaaSアプリケーションの使用状況を可視化します。

ステップ2: 分類する

SaaS アプリケーションが発見されたら、次のステップはリスクプロファイルに基づいて分類することである。これには、データ漏洩、不正アクセス、マルウェアなど、各アプリケーションに関連するセキュリティリスクの評価が含まれる。パロアルトネットワークスのSaaSセキュリティソリューションは、15,000以上のSaaSアプリケーションのデータベースを使用してアプリケーションを分類し、リスクスコアを提供します。

ステップ3: 保護

最後のステップは、SaaSアプリケーションをセキュリティリスクから守ることだ。これには、アクセス制御、データ暗号化、脅威防御などのセキュリティ制御の実装が含まれる。パロアルトネットワークスのSaaSセキュリティ・ソリューションは、高度な分析とレポートを提供し、企業がSaaSアプリケーションの使用によるデータ・セキュリティ・リスクを理解し、SaaSアプリケーションへのアクセスを制御するポリシーを作成するのに役立ちます。

ブランチ

BYOD(個人端末の業務利用)

ホーム

ユーザー

オフィス

AIアクセスセキュリティ精密AIの課題

AIのリアルタイム可視化

どのアプリが誰に使用されているかをリアルタイムで可視化します。

アクセス
制御

GenAI戦略を体系化し、きめ細かなアクセスポリシーを実施することは、運用負荷を軽減し、リスクを効果的に管理するために必要である。

包括的なデータ保護の実現:

AIを安全に導入するためには、機密データの損失を防ぎ、悪意のある対応から守ることが必要である。

データに基づいて学習するAIアプリを可視化する。

使用される生成AIアプリの急増とその複雑化により、その運用状況を効果的に特定、分類、監視することが難化しています。

GenAIアプリの台頭がもたらすデータリスク

GenAIアプリは、企業の機密データを不注意に暴露し、重大なビジネスリスクやコンプライアンスリスクにつながる新たなリスク源である。

安全なGenAI
アプリの使用を有効にする

明確なGenAIの使用方針と技術的可能性がないため、従業員のリスク、潜在的な不満、制限の回避の可能性が生じる。

仕組み

AIアクセスセキュリティ精密AIの課題

インターネット

SaaS

GenAIアプリ

パブリッククラウド

データセンター

STRATA
クラウド・マネージャー

ワン・マネジメント

非公認容認制裁あり

1:利用されているAIアプリを発見する

最新の生成AIアプリ辞書にアクセスし、生成AIアプリケーション、エージェント、マーケットプレイスプラグインを正確に検出・分類。どのアプリが誰に使用されているかをリアルタイムで可視化します。

2:AIへのアクセスを管理し、機密データを保護する

アプリを認可、容認、非認可に分類し、強固なアクセス制御を実施。これにより管理者は、権限の範囲やリスク要因に基づいてアクセス権を剥奪したり、アップロードやダウンロードなどのアクションをきめ細かく制御することができます。

3:リアルタイム・ユーザー・コーチング

AI Access Securityによる通知とユーザーの直接指導を通じて、従業員に起因するリスクをプロアクティブに低減。認可されていない生成AIアプリにアクセスしようとする従業員やAI利用ポリシーに違反しそうな従業員は、リスクのある振る舞いであることを理解し、修正できます。

ブランチ

BYOD(個人端末の業務利用)

ホーム

ユーザー

オフィス

ユーザーエクスペリエンス

自律型デジタルエクスペリエンス管理

ユーザー、支社サイト、アプリケーション、ITインフラストラクチャの健全性とパフォーマンスを即座に可視化。単一の統合型ダッシュボードからパフォーマンスの問題をプロアクティブに検出して修復いただけます。

App Acceleration

Prisma^® SASE App Accelerationは、ミッションクリティカルなアプリケーションのユーザーエクスペリエンスを高速化するために設計された最先端のソリューションです。お客様は初めて、コードやアプリケーション、インフラを変更することなく、直接インターネットにアクセスするよりも最大5倍高速で、パフォーマンスの高いユーザー体験を実現することができます。

ネットワークの複雑化、クラウド導入の加速、労働力の分散は、
運用上の課題を引き起こし、ユーザー・エクスペリエンスの低下やITチームの過重な負担につながっている。