プラットフォーマイゼーション、AI／機械学習、エンドトゥエンドの可観測性……

パロアルト「Prisma SASE」、急成長の背景と強みを製品担当幹部に聞く

　パロアルトネットワークス（以下、パロアルト）が提供するSASE、「Prisma SASE」が好調だ。同社の2023年度（FY23）業績発表では、全体の売上高がおよそ69億ドル（前年度比25％増）に成長したこととあわせて、SASEの売上（ブッキング）も10億ドル以上に到達したことが報告されている。また今年（2023年）のガートナー マジッククアドラント「シングルベンダーSASE部門」においても、パロアルトがリーダーポジションの評価を得ている。

　2023年10月に開催された「Ignite 23 Japan」で来日した同社 SASE製品担当SVPのクマール・ラマチャンドラン氏に、Prisma SASEの特徴や強み、日本における拡大戦略などを聞いた。

2023年度第4四半期のパロアルトSASEビジネスは、ARR（年間経常収益）が前年同期比で60％成長、2023年度全体で10億ドルを突破した（同社 2023年第4四半期決算説明会 資料より）

パロアルトネットワークス SASE製品担当SVPのクマール・ラマチャンドラン（Kumar Ramachandran）氏。同社が2020年に買収したSD-WANプロバイダー、CloudGenixの共同設立者

ネットワーキングとセキュリティを統合した「Prisma SASE」

　まずはパロアルトが提供するPrisma SASEの特徴を、Ignite Japanのセッションでラマチャンドラン氏が語った言葉を引用しながら見ていこう。

　Prisma SASEは、ゼロトラストネットワークアクセス（ZTNA）、SSE（セキュリティサービスエッジ）、SD-WAN、さらにADEM（自律型デジタルエクスペリエンス管理）の機能をまとめて提供するクラウドサービスだ（SSEは「Prisma Access」、SD-WANは「Prisma SD-WAN」という個別製品としても提供している）。

　これにより、ハイブリッドワーク時代のビジネスユーザーにセキュアなアクセスと高品質なユーザーエクスペリエンスを提供すると同時に、AIOpsによる運用管理の自律化／省力化も目的としている。

Prisma SASEはネットワーキングとセキュリティを統合して提供

　ZTNAでは、ユーザー／アプリケーション／デバイスという3つの視点から継続的な信頼性検証を行い、設定されたポリシーに基づいて、アプリケーションごとに最小のアクセス権限を与える。同時に各種セキュリティサービスを統合したSSEによって、すべてのアクセストラフィックに対して継続的なセキュリティチェックを行う。

　ここでは特に、日々膨大な数を収集する攻撃データを学習しているAI/ML（人工知能／機械学習）技術が強みだ。パロアルトではAI/MLに重点投資をしており、その技術を活用することで「未知のゼロデイ脅威をインラインで最大95％阻止できる」（ラマチャンドラン氏）としている。

Prisma SASEのZTNA／SSE

　SD-WANでは、トラフィックをアプリケーション単位で分類し、それぞれのSLAに応じたネットワーキングを実現する「トラフィックエンジニアリング」を行っている点が特徴だ。

　「ネットワーク全体のパフォーマンス、ジッターやパケットロスといったものだけでなく、アプリケーション単位のパフォーマンスを監視している。たとえばZoomの音声通話トラフィックがあれば、そのトラフィックを見て通話そのものの品質をチェックし、システムが（改善の）アクションをとる。ミッションクリティカルなアプリケーションのプライオリティが、常に高く設定されるようになっている」（ラマチャンドラン氏）

Prisma SASEのSD-WAN。アプリケーション単位での詳細なトラフィック監視とエンジニアリング（制御）を行う

　そして最後がADEM、自律型のデジタルエクスペリエンス管理だ。まず、Prisma SASEとADEMによってエンドトゥエンドの可観測性と可視化が実現する。これにより、アプリケーショントラフィックのパフォーマンスにトラブルが生じ、ユーザーエクスペリエンスが悪化した場合に、どこにその原因があるのか（PCのCPU、Wi-Fi環境、インターネット回線、クラウドアプリケーションなど）を自動的に把握する。そのうえで、エンドユーザーに通知してセルフサービス解決を促したり、アプリケーション側のトラブルを記録したりする。

　「Prisma SASEのダッシュボードでは、グローバル全体のパフォーマンス状況から、問題を抱えている1人のユーザーの状況までドリルインして、何が問題なのかを特定できる。さらに、すべてが可視化されているので、AIOpsによる自動化（自律化）も可能になる」（ラマチャンドラン氏）

ユーザーエクスペリエンスを維持するための、エンドトゥエンドの可観測性と可視性を提供

Prisma SASEのダッシュボード画面例

ASCII倶楽部

アクセスランキング

1. 

   ビジネス・開発

   AIが勝手にアプリを作り出す世界が始まる？「GitHub Spark」はパンドラの匣か

2. 

   ITトピック

   室温でも動作、理研らが汎用計算可能な「光量子コンピューター」を開発成功

3. 

   ITトピック

   10年後の波に乗るための、いま知るべき先進テクノロジー10選　ガートナー発表

4. 

   デジタル

   生成AIに一気に舵を切るサイボウズ　AIもシュシュッと使えるkintoneへ

5. 

   TECH

   専門家が必要だったセキュリティ運用の“残り5％”、NTT版LLM「tsuzumi」がアドバイス

6. 

   サーバー・ストレージ

   NEC、オンプレミスNASの「容量不足」「BCP」課題を手軽に解消するクラウドソリューション

7. 

   ネットワーク

   レベル4自動運転バスの安全環境整備へ　NTT ComがIOWN・5Gワイド利用の遠隔監視実験

8. 

   ITトピック

   カプセルトイ界にバッファローも参戦！ 歴代のWi-Fiルーターが手のひらサイズに

9. 

   TECH

   形勢逆転！？ランサムウェアグループを攻撃してみたら　Blackhat USA講演レポ

10. 

    sponsored

    「ふわふわ」「もふもふ」が生成AIと出会う交差点とは？

集計期間：

2024年11月15日~2024年11月21日