パロアルトネットワークスは2021年7月6日、ネットワークセキュリティ全体でゼロトラスト戦略を導入することを支援する、セキュリティソリューションの新機能および次世代ファイアウォールの新ハードウェアを日本市場で提供開始すると発表した。

同日より提供を始める新機能は、「Cloud Identity Engine」「Webセキュリティの強化」「統合型CASB」。これらはクラウドにおけるポリシー適合を簡素化し、高度なWebベースの脅威を阻止し、SaaSアプリへのセキュアなアクセスを拡大することで、多様な組織におけるゼロトラスト戦略の実現を可能にするとしている。

Cloud Identity Engineによるクラウドのポリシー適合の簡素化

新たなCloud Identity Engineは、ID情報がどこに保存されているかに関わらず、組織のネットワーク、クラウド、アプリケーション全体でユーザーの認証・認可を実施できるようにするもの。また、Advanced URL Filteringのインライン機械学習とDNS セキュリティの強化により、Webベースのゼロデイ攻撃、最新のDNS攻撃を阻止できるという。

SaaSセキュリティとして提供する統合型CASBは、未承認・承認中・承認済みのSaaSアプリを自動で可視化、監査、制御することで、セキュアなアクセスを可能にする。これらの新機能は、パロアルトが提供するすべての次世代ファイアウォールのフォームファクタで利用できる。

このほか、機械学習を搭載した次世代ファイアウォールとして、小規模な支店向けのPA-400 Series、大規模キャンパスやハイパースケールデータセンター向けのPA-5450の国内提供も開始する。