はじめに

皆さんこんにちは。

早いものでもう11月です。1年を振り返るにはまだ少し早いですが、年末が近づくにつれお酒を飲む機会が増えるかと思います。くれぐれも飲み過ぎて大ごとに至らないようご注意ください、と自分に言い聞かせています…

さて、本日はPaloAltoNetworks社の製品ポートフォリオについて、簡単にご説明させていただきます。

以前ブログにて、PaloAltoNetworks Dayというイベントの盛況具合をお伝え致しましたが、実はそのイベントにて新たな3つのテーマに基づいた製品のReブランドが発表されました。背景としてはM&A等による取扱いプロダクトの増加に伴い、バラバラだった製品群をテーマごとにまとめ、ニーズに合わせて分かり易く展開していこう、という狙いがあります。

ではそれぞれご紹介していきましょう。

3つのブランドとそのテーマ

①Secure the Enterprise　　ー

②Secure the Cloud　　　PRISMA

③Secure the Future　　　CORTEX

①のSecure the Enterprise。こちらには特に名称はなく、従来の次世代FWアプライアンスであるPAシリーズとエンドポイント製品であるtrapsが対象になります。

②のPRISMAシリーズはSecure the Cloudというテーマのとおり、クラウド環境を守る、もしくはクラウド環境で守る製品群になります。

③のCortexシリーズはSecure the Futureというテーマのもと、あらゆるアクセスポイントから収集された膨大なデータを、AIを用いて極めて高度な脅威から保護し、分析やオペレーションの自動化を行ってくれます。

各製品について

最後に各製品について、一言でご紹介していきます。

※各製品の詳細ご紹介については、別途同ブログにてご案内していく予定です。

①-1      PA-Series：従来の次世代型FW(UTM)製品。

①-2      traps：Endpoint Protection製品。EndpointのログをCortex側に収集する意味でも重要な役割。

②-1      Prisma Access：PAの機能をクラウド上で提供。分類としてはSecure Web Gateway。Reブランド前の名称はGlobal Protect Cloud Service(GPCS)。

②-2      Prisma Saas：各SaaSに対する通信の可視化と、段階的なアクセス制御を行う。分類としてはCASB(Cloud Access Security Broker)。Reブランド前の名称はAperture。(一部機能はGPCSを引き継ぐ)

②-3      Prisma Cloud：予め定義されたPublic CloudのIaas/Paasの設定に対して、違反したものを検知できる。コンプラ各種にも対応。対象PublicCloudはAWS、Azure、GCP。Reブランド前の名称はRedLock。

②-3´  Twistlock/PureSec：どちらも今年度に買収された製品で、twistlockはコンテナのセキュリティ、PureSecはサーバレスのセキュリティ製品となる。今後はPrisma Cloudの一機能として提供していく予定。

②-4      VM-Series：PAの仮想版アプライアンス。Public Cloudのインスタンスごとや、仮想環境でも利用可能。

③-1      Cortex XDR：Data Lake上にたまるパロアルト製品や3rdパーティ製品のログデータを大量に収集、多角的に分析することで、高度な脅威を自動的に検知。

③-2      Cortex Data Lake：大量のログを貯めるデータ庫。Cortexの中核。

③-3      Cortex Hub：Cortexを利用するためのアプリケーションハブ。パロアルト製品のほか3rdパーティ製品もAPIで連携可能。

③-4      Demisto：インシデント時のセキュリティオペレーションを自動化。多数のセキュリティ製品と連携が可能。分野としてはSOAR(Security Orchestration and Automation Response)。

③-5？  Zingbox：9月に買収を発表したIOTセキュリティ製品。今後はCortexのイチ製品に？

まとめ

今回はまずPaloAlto Networks社における最新の製品ポートフォリオについてご紹介させて頂きました。以下にも図(※参照)で簡単にまとめておりますのでご活用ください。今後は、それぞれのテーマごとに、もう少し掘り下げて投稿していきたいと思います。

※