「SASEを再定義する」バージョンアップ、機密情報保護など4つの顧客課題に対応
ゼロトラストのさらに先へ、パロアルト“Prisma SASE 3.0”の新たな狙いとは
2024年07月01日 07時00分更新
数多くのSaaSに分散する重要情報をAIでディスカバリ、分類
2つ目の課題、情報漏洩の抑止(データセキュリティ)については、「個人情報や機密情報が多数のSaaSに分散していること」がその対策を難しくしていると指摘する。「自社のどんなデータがどこにあるのか、IT管理者が100%把握できているケースは珍しいだろう」(和田氏)。
そこで、AI/生成AI技術を活用して「どこにどんなデータがあるのか」「どのデータが重要なのか(漏洩すると問題が大きいのか)」を分析し、管理者に対するダッシュボードでの可視化、通信の制御(ブロック)、推奨されるアクションの提示などを行う。
具体的には、LLMを用いたデータの分類やラベリング、データセキュリティのためのダッシュボード、ユーザーのふるまい分析に基づく脅威スコアの算出や高リスク行動の検知といった機能を提供する。
AIを活用したデータセキュリティ
また、「ChatGPT」「Adobe Firefly」「Perplexity」のような生成AIサービスへのアクセスについては、別途「AI Access Security」ツールを提供する。500以上の生成AIサービスの利用状態をダッシュボードで可視化できるほか、利用の許可/容認/禁止、送信するデータに機密情報が含まれないかどうかのスキャン、生成AI固有のポスチャーリスク(設定ミスによるセキュリティリスク)のアセスメントといった機能を備える。
生成AIサービス利用時のリスクを監視する「AI Access Security」
AI Access Securityの画面。特定のサービスについての詳細情報(カテゴリやリスク度など)も表示できる(右)
残る2つの課題についても、対応する機能を簡単に説明した。
「低速なSaaSアプリ」の課題については、パロアルト独自のアプリ認識技術を生かして、SASE側でデータの先読みキャッシュを行う「App Acceleration」機能を提供する。これにより、SaaSのパフォーマンスを最大5倍向上させると発表している。
「セキュリティ人材不足」については、AIアシスタント機能「Strata Copilot」を提供する。自然言語を使ってさまざまな情報の要約、専門知識へのアクセスを可能にするものだ。
なおパロアルトでは、人間が介在することなく動作する「自律型セキュリティ」の実現を将来的な目標としているが、和田氏は「今回のStrata Copilotはその実現に向けた第一歩にあたる」と説明した。
Copilotの搭載は「完全自律型セキュリティ」実現に向けた第一歩と説明
