今日求められているのは、どこからでも、どのデバイスでも、どのアプリへのアクセスでも、従業員が生産性をあげられる環境です。自宅はもちろん、カフェやホテル、好きな場所からすべてのアプリ、データへアクセスし快適に作業できることを求めています。このアプローチは従業員の生産性とその組織で働く意欲を向上させますが、組織の壁、デバイスの壁、一貫したインサイトの欠如からセキュリティリスクも増大させます。この相反する状況は生成AIの登場により加速しています。SASEはこの状況を打破するプラットフォームとなりうるのでしょうか。すなわち、企業を成長させ、リスクを管理できるプラットフォームとなりうるでしょうか。
つぎはぎSASEの限界
SASE解説 #1:変わりつつあるSASEへの期待値で述べましたが、2020年〜2021年は単一の要件に対して、単一のサービスを選定するといったケースが多かったように思います。日本では特に緊急事態宣言に追われる形で時間的余裕が少なかったことも、こうした選定を助長しました。クラウドプロキシはこれ、リモートアクセスはこれ、CASBはこれ、といったつぎはぎでツールが乱立すると、ポリシーとインサイトの一貫性が失われます。そして自組織において、今現在どのようなリスクが「どこに」、「どれだけ」あって、「どうすれば」リスクを管理できるか、把握することが難しくなります。
例えば、生成AIの利用に関して、現状を把握できず、それに則った正しいルールを制定できないといった事態を招きます。仮にルールを作ったとしても、現状に即しておらず従業員の生産性が低下する、またはシステムとしてそのルールを適用できないために従業員がルールを守らない、といった事態を招きます。結果、生成AI活用が「グレー」となってしまい、いつまでもセキュリティリスクを背負う、生産性が低下する、という状況に陥ります。
また、サプライチェーン、関連会社、契約社員といった管理しづらい対象を介した情報漏洩のリスクも高まっています。SASEは一般に、従業員に配布したデバイスにクライアントをインストールして利用しますが、自組織の管理下にないデバイスにクライアントをインストールするのはコストやポリシー面から難しいでしょう。一般に管理外デバイスはSASEやそのほかセキュリティサービスを適用しづらく、インシデントが発生しやすい「穴」になっていると考えられます。ちなみに、Prisma SASEはクライアントをインストールせずに、拠点ネットワークをそのまま接続できるという特性を持っていますが、これは従業員がオフィスにいることが前提で、リモートではやはりクライアントが必要となります。
真に統合されたSASEがもたらすもの
Prisma SASEではどこからでも、どのデバイスでも、どのアプリにアクセスしているときでも、統合されたプラットフォームでインサイトを得ることができます。どこに機密データがあり、それらがどのように組織の中を移動しているか、どのような状態か、どのアプリにあるか。そういった情報をまとめて、リスクを管理することが可能となります。このような可視性をSaaS/クラウド/メール/ネットワーク/ブラウザーをまたいで提供できること、それが真に統合されたSASEです。
また、Prisma SASE 3.0は生成AIセキュリティと情報漏洩対策をAI/MLで強化しています。自組織において生成AIの利用がどの程度あり、どれだけのリスクがあるか、どれを禁止すべきか、どれが承認されているか、ブロックされているか、などを簡単に把握できます。これはAI Access Securityという名称で、新たにPrisma SASE 3.0により提供されるソリューションです。生成AIのような組織の成長において効果が高いものを安心して活用できるかどうかは、組織の成長、従業員の生産性において非常に重要なトピックでしょう。
Prisma Access Browser ‐ SASEが組織の壁を越える
Prisma SASE 3.0はPrisma Access Browserという、SASEに統合されたブラウザーを新たに提供します。このブラウザーを利用すると、組織は今までになかった様々な情報漏洩対策、セキュリティサービスをブラウザーで展開できます。ブラウザーなので、これまで適用が難しかった、サプライチェーン、関連会社、契約社員といった管理外デバイスにも適用が可能です。皆さんも、プライベートでChromeなどのブラウザーをダウンロードしてインストールし、自分のアカウントでブラウザーにログインされた経験がおありかと思います。管理外デバイスでも、それと同じことをするだけで、そのブラウザーはSASE配下に置かれ、様々な情報漏洩対策、セキュリティサービスを適用できます。
このブラウザーはChromiumベースなので、ChromeやEdgeのように快適で、従業員の生産性も向上します。この点から、VDIの代替ソリューションとして検討されるケースも多くなっています。私自身もBYOD端末でPrisma Access Browserを利用していますが、反応速度は通常のそれと変わらないので、生産性が落ちることはありません。
Prisma Access Browserがどういったものか、以下のビデオで紹介しています。ぜひご覧ください。
組織が成長するプラットフォームとしてのSASE
Prisma SASE 3.0はエンタープライズブラウザーを組み込んだ唯一のSASEとして、ブラウザーという選択肢をSASEの接続方式として新たに提供します。これにより、組織とデバイスの壁を突破し、今まで手の届かなかった「自組織で管理されていないデバイス」経由でのセキュリティリスクにアプローチすることが可能となりました。
情報漏洩対策においてAI/MLを活用し、これまでにないレベルで組織全体に適用することが可能となります。移り変わりの早い生成AIやSaaSの利用状況を組織全体で正しく把握し、適切なポリシーを適用することが可能となります。組織がその時々で最適なツールを最大限に活用し、生産性を上げつつ、セキュリティリスクを管理することが可能となります。
組織が成長する為に活用すべき様々な新しい「モノ」。それらを安心して快適にご利用頂けるようにPrisma SASEは「3.0」として今までにないSASEをみなさまにお届けします。