PRODUCTS・SERVICESSmart One Access
by Prisma Accessについて

4つの特長

FEATURE 01

Prisma Accessをより
オンデマンド拡張可能な完全利用型で使いやすく

  • Prisma Accessに必要な必要構成要素と構築/運用/保守を一つのパッケージにバンドル
  • 管理環境の共有化/構成パターンのパッケージ化により、スピーディな導入を実現
  • シンプルで分かりやすい従量課金型メニュー、必要な時に短期間でスケーラブルに拡張可能
FEATURE 02

ロケーションに依存しない、アイデンティティベースの
一元的なポリシーを適用

  • モバイル、拠点、クラウドの垣根がない統一されたポリシーを適用可能
  • お客様環境のActive Directory連携やID ProviderとのSAML連携をサポート
FEATURE 03

部分導入から企業ネットワーク全体導入まで多岐にわたる利用が可能

  • リモートアクセスやインターネットFWなど部分的な機能としての導入から、WANの統合や
    次期ネットワークとしてのご利用まで、様々なネットワーク構成に合わせて導入することが可能
FEATURE 04

IT担当者の人材不足、高度化の課題解決に貢献

  • マネージドサービスとして、ネットワークのオペレーションや24時間365日の保守対応を
    バンドルしてご提供することにより、IT担当者の負担を軽減

主な機能

あらゆる要件を実現する
多彩で強固な機能

Smart One Access Powered by Prisma Accessは企業ネットワーク・セキュリティに必要な包括的かつ強固な機能を提供します。モバイル・オフィス環境を問わず、Smart One Access Powered by Prisma Accessにより安心安全なアクセスを実現することが可能となります。

インターネットセキュリティ
統合脅威管理(UTM)機能やクラウドサンドボックス、DNSセキュリティ、SSLインスペクションなどの機能をSCSK推奨ポリシーでテンプレート化
クラウド
セキュリティ
クラウドアプリケーションの送信元固定やテナント制御、HTTPヘッダー挿入による個人ドメイン制御など、既存のクラウドセキュリティを踏襲
リモート
アクセス
全世界100以上のPOPから、地理的に最も近いゲートウェイを自動識別し、通信経路を最適化。在宅、外出先、拠点を問わず統一されたポリシーを適用
ユーザー/
デバイス
認証連携
Active Directory・IDaaSとの連携によるユーザー情報や、OSバージョン・証明書などデバイス情報の組み合わせによる多要素認証やシングルサインオン
Smart One Accessご提供範囲

サービスメニュー

基本パッケージ

1

初期セットアップ

  • Prisma Access 初期導入作業
    ヒアリングシートを基に、クラウド基盤の設定作業を行います。

    お問合せ・ご依頼窓口開設

2

クラウド基盤

  • Prisma Access の次機能をバンドル提供いたします。

    • モバイル接続機能
      社外デバイスからのリモートアクセスを行います。

      拠点接続機能
      各拠点やデータセンター、IaaSとのVPN接続を構成します。

      インターネット・クラウドセキュリティ機能
      高度なサイバーセキュリティおよびクラウド接続制御を行います。

      ユーザー・デバイス認証連携機能
      IDaaS連携による多要素認証やシングルサインオン、シャドーIT対策等を行います。

      ログストレージ領域(Cortex Data Lake)
      クラウド基盤上で発生する各種ログをクラウドストレージに格納します。

3

管理コンソール

  • Panorama®
    Prisma Access設定や状態参照・変更用ダッシュボードとしてPanorama®を利用可能です。

4

システムマネジメント

  • 運用オペレーション

    セキュリティイベント音声通知

    サービス稼働監視(死活監視・ログ監視)

    24時間365日 障害対応受付

5

ライセンス

  • 次Prisma Access ライセンスをバンドル提供いたします。

    モバイル接続ライセンス

    帯域ライセンス

導入構成例

01

リモートアクセスから始める
エントリー構成

お客様拠点やデータセンター、IaaS環境にVPNルーターとインターネット回線を準備いただき、モバイルユーザーに向けたネットワークアドレス帯にスタティックルートを設定する事で、モバイルユーザーから各アプリケーションへのセキュアアクセスを実現可能です。

モバイルユーザーがネットワーク参加する際、オンサイトActive DirectoryとのLDAP連携やID ProviderとのSAML連携によるシングルサインオンが可能です。

Point
既存環境に影響を及ぼすことなく、お試し利用いただけます。
その際のVPNルーターおよびインターネット接続回線は、既存機器およびインターネット回線または、当社のルーターサービスおよび回線サービスをご利用いただけます。
リモートアクセスから始めるエントリー構成
02

ファイアウォール機能の集約

ブランチオフィスや店舗などの個別ファイヤーウォール、データセンターのインターネットファイヤーウォール機能をクラウド基盤上のSmart One Accessへ移行・集約する事で一元的なポリシー管理が可能となり、エッジ機器での高度なセキュリティ制御を行う必要が無くなります。

お客様環境のファイヤーウォールポリシー移行などの設計・導入サポートおよびネットワークインテグレーションサービスもアドバンスオプションにて準備しております。

Point
個別のポリシー制御・管理が不要となり、機器や運用コストの削減に寄与できます。
ファイアウォール機能の集約
03

ローカルブレイクアウト構成

本社/拠点間とデータセンター/IaaS間のトラフィックは閉域網を使用いただき、インターネットトラフィックはSmart One Accessに振り分けることにより、セキュアなローカルブレイクアウト(LBO Over IPSec VPN)を実現いたします。

ローカルブレイクアウトにより、インターネット向け通信を分離することで閉域網の帯域幅、ファイヤーウォール・プロキシサーバー等のネットワーク負荷を大幅に削減できます。

Point
VPN接続対応ルーターのサービス提供(ルーターサービス)も行っております。
ローカルブレイクアウト構成
04

オールインターネット構成

拠点およびデータセンター/IaaS間の拠点網をSmart One AccessとIPSec-VPNでインターネット回線に置き換えます。

これによりモバイルや拠点間の全てのユーザートラフィックはクラウド基盤上のSmart One Accessを経由し、いつでも、どこで、どこへでもセキュアで統一されたポリシー制御を適用する事が可能となります。

Point
データセンター集約型から脱却し、クラウド利用に最適なネットワーク・セキュリティを実現します。
オールインターネット構成

関連サービス