パロアルト、「Prisma SASE 3.0」発表 - 目玉は独自セキュアブラウザ提供

「Prisma SASE 3.0」は、SASEに統合されたChromiumベースのブラウザ「Prisma Access Browser」を新たに提供する。ユーザーが同ブラウザにログインして利用することで、同ブラウザを介して情報漏洩対策、セキュリティサービスを展開できる。

和田氏は、独自ブラウザを提供する理由について、「企業ではユーザーがブラウザを利用する時間が増えているので、ブラウザにセキュリティを組み込めばよいのではないかと考えた。SASEのクライアントのライセンスを購入しなくても、関連会社や契約社員などの管理外のデバイスもPrisma Access Browseを導入するだけで、セキュリティを確保できる」と説明した。

具体的には、ブラウザに社名、氏名、時刻の透かしを表示できるので、万が一、情報を持ち出されたとしても誰の犯行かを特定できる。スクリーンショットを撮ると、データ部分がグレーアウトされるので、持ち出しをブロックすることができる。

加えて、Prisma Access Browseでダウンロードしたファイルは暗号化されて拡張子が変わり、同ブラウザでなければ開けない。よって、ファイルが持ち出されたとしても、別な環境では開けない。

「Prisma Access Browser」はPrisma SASEにひもづける必要はないが、Prisma SASEに接続して使うと相乗効果が得られる。Prisma SASEにひもづけない場合、Oktaなどの認証ソリューションと連携することで、「Prisma Access Browser」を経由してSaaSを活用するといった使い方ができる。なお、和田氏によると、古いブラウザでしか動かないその企業固有のアプリはPrisma Access Browserから利用できるかは未知数とのことだ。
AIを活用したデータセキュリティ

昨今、デジタル化とデータ活用が進む中、データが分散し、SaaS、クラウド、ブラウザ、メール、ネットワークを保護することが難しくなっている。そこで、「Prisma SASE 3.0」では、「Prisma SASE 3.0」では、AIを活用してデータの場所を突き止め、リスクや対策を提示する。

具体的には、コンテキストを認識する機械学習（ML）モデルとLLMベースの自然言語理解を組み合わせることにより、MLの行動分析の精度を高め、機密データの保管場所と移動先を監視して保護する。MLモデルはファインチューニングが可能。

Data Security ダッシュボードにおいて、SaaS、クラウド、ブラウザ、メール、ネットワークにわたる可視性が提供される。ダッシュボードでは、統一されたデータマップでアクション可能なインサイトを提供し、リスクが高い資産を特定する。

また、「Prisma SASE 3.0」では、MLを活用して振る舞い検知を行う。具体的には、ユーザーの振る舞いから動的脅威スコアを提供し、優先順位を付けて、とるべきアクションを示す。

さらに、生成AIに関しては、500以上の対話型、コード生成、画像生成、ライティングの生成AIアシスタントの利用状況を表示し、60以上の生成AI固有アトリビュートのポスチャーリスクをアセスメントして特定する。こうした運用により、「従業員に対し、生成AIを適正に開放できるようになる」と和田氏は語っていた。
（今林敏子）