本記事では、Palo Alto Networksの新しいクライアントソフトウェアであるPrisma Access Agentについてご紹介します。

　

Prisma Access Agentとは

これまでNGFWやPrisma Accessでは、GlobalProtectというVPNクライアントを提供していました。
Prisma Access Agentは、このGlobalProtectの後継製品というような位置づけになります。

　

Prisma Access Agentの機能

Prisma Access Agentは、ユーザーアクセス、DEM、エンドポイントDLP のための統合エージェントとして利用することができます。インベントリ機能を実装したことにより、エンドポイントを⼀元的に可視化することが可能になり、統合されたエンドポイント管理を実現します。

具体的には、エージェントの展開やアップグレードの管理が可能になり、運用性の向上が期待できます。また、リモートシェルやログ取得がサポートされたことによって、リモートでのトラブルシューティングにも対応できるようになりました。

さらに、改ざん防止機能やエンドポイントDLPが実装され、セキュリティの観点でも強化されたエージェントになっています。

　

GlobalProtectとPrisma Access Agentの比較

GlobalProtectと比較して、運用性やセキュリティが強化されています。

機能		GlobalProtect	Prisma Access Agent
運用	エージェント 展開	MDM⽤スクリプトの⼿動構築が必要	MDM⽤スクリプトの組み込み
	エージェント アップグレード	ロールバックのサポートなし	ロールバックオプションあり アップグレードの制御と管理が可能
	トラブル シューティング	ログ収集は⼿動でユーザーに依存 →MTTRが⻑くなる	リモートログ収集の実装 →MTTR短縮
ユーザー体験	通知	通知に⼀貫性がなく、ユーザー コーチングはサポートされない	ユーザーへのリアルタイム通知と 除外ワークフローを提供
セキュリティ	改ざん防止	セキュリティ回避のために エージェントを改ざん可能	管理者権限を持つユーザーでも エージェントを改ざんできない
	常時接続の強制	キャプティブポータル認証のための ネットワーク開放による セキュリティリスク	組み込みブラウザにより ネットワークを開放が不要で 真の常時接続を実現
	エンドポイント DLP	非対応	USB、ドライブ、プリンターなどの 周辺機器に対するDLP機能を提供

　

まとめ

今回は、Palo Alto NetworksのPrisma Access Agentについてご紹介しました。

Prisma Access Agentは従来のGlobalProtectの置き換えとして利用可能なエージェントですが、運用面でもセキュリティ面でも更なる付加価値を提供することができるようになっています。GlobalProtectからの移行の際に、ぜひ参考にしていただければと思います。

Prisma Access Agentのアーキテクチャや実際の設定方法については、今後の記事でご紹介する予定です。

　

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
　今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。

「Palo Alto Networksコンシェルジュ」
製品パンフレットのDLからお見積り依頼まで受け付けております