Palo Alto Networks社のハンズオンでSASE・ZTNA 2.0を体験

ハンズオンの操作画面のイメージ

*ZTNA 2.0とは?

Palo Alto Networks社では草創期のZTNA（以降、ZTNA 1.0）では対応できなかった致命的な問題に対し、ZTNA2.0といった新しい概念を掲げアプローチしています。以下の5つの項目でZTNA 1.0・2.0を比較します。

1. 最小権限のアクセス

ZTNA 1.0: ポート番号やプロトコルをベースとした検査に依存している為アクセス制御機能の制度が低く、意図しないトラフィックを許可してしまう恐れがあります。

ZTNA 2.0: レイヤ7ベースでトラフィックを解析・可視化するアプリケーション制御機能によりきめ細かいアプリケーション識別を実現し、厳格なアクセス許可が実行されます。

2. 継続的な信頼性の検証

ZTNA1.0: 一度アプリケーションへのアクセスが許可されると暗黙的に永久に信頼され、再度検査されることはありません。よってアプリやユーザによる悪意のあるアクティビティが発生しても制御することはできません。

ZTNA2.0: 許可された後であっても、継続的にアプリやユーザのアクティビティを検査することで脅威を最小限にします。

3. 継続的なセキュリティ検査

ZTNA1.0: 一度許可されたトラフィックの中身はその後検査されません。よってマルウェアの侵入や横感染に対処できません。

ZTNA2.0: 許可された後であっても、Palo Alto Networks社のクラウド検出エンジンと連携した脅威防御機能・URLフィルタ機能・サンドボックス機能・DNS検査機能により、未知の脅威を含む全ての脅威から継続的にトラフィックを保護します。

4.全てのデータ保護

ZTNA1.0: 企業で使用されるアプリケーションのデータに関して可視化・制御ができません。また悪意のある社内ユーザによるデータ流出を防ぐことができません。

ZNTA2.0: CASB機能ではAPI統合によりSaaSアプリ上のデータを検査し、可視化・制御を実現します。またDLP機能では一貫したポリシによるデータの保護を実現します。

5.全てのアプリを保護

ZTNA 1.0: プリセットされているアプリケーションでは包括性に乏しく、SaaS含む最新のアプリケーションや動的ポートを使用するアプリケーション、サーバ始動のアプリケーションに対し適切な保護ができません。

ZTNA 2.0: Palo Alto Networks社のアプリケーション制御機能では4,000に近いSaaSを含むアプリケーションにて上記のアプリケーションに対応しています。またCASB機能を追加することで50,000に近いSaaSアプリケーションへの包括性を実現します。

弊社からご提供が可能な内容

”Secure Access Service Edge(SASE)”メニューは弊社からもご受講頂けます。担当する弊社のインストラクターはPalo Alto Networks社のベンダ資格である"PSE Professional"の保有者に限定されております。また柔軟な日程調整でハンズオンをご体験頂くことが可能です。

当メニューについて

前半パートはインストラクターによるPalo Alto Networks社のSASE製品であるPrisma® Accessの技術概要のご説明、後半パートは受講者によるデモ環境でのハンズオン実施といった構成でZTNA 2.0の強みやPrisma SASEの各コンポーネントご体験頂けるメニューとなっております。

ハンズオンの内容

各受講者に割り当てられた仮想環境をご利用頂けます。簡易な操作のみ、かつインストラクターのサポートも充実しておりPalo Alto Networks社製品に馴染みのない方でも、お気軽に受講頂けるハンズオンとなっております。具体的な実施内容は下記に記載の通りです。各受講者に割り当てられた仮想環境をご利用頂けます。簡易な操作のみ、かつインストラクターのサポートも充実しておりPalo Alto Networks社製品に馴染みのない方でも、お気軽に受講頂けるハンズオンとなっております。具体的な実施内容は下記に記載の通りです。

1. 「最小権限のアクセス・継続的な信頼性の検証・継続的なセキュリティ検査・全てのデータ保護・全てのアプリを保護」といった5項目に関してZTNA 2.0 の強みを体験

2. 機械学習を活用した分析（WildFire/Advanced URL Filtering）による最新の脅威対策を体験

3. Prisma® Accessの各インテリジェンス（可視性・レポート・監視機能 等々）を体験