はじめに
筆者はネットワークやセキュリティのソリューション導入を計画されているご担当者様とお話させていただく機会が多いのですが、そのさいよく寄せられるのが、「ソリューションの価値を机上では理解しているけど、実際の効果を理解するにはどうしたらいいの?」という疑問です。
「複数のソリューションを比較したい」「運用時の操作感を事前に知りたい」など、筆者にお寄せいただくご要望はさまざまです。たとえば複数のソリューションを比較する場合であれば、製品の網羅的な事前検証にも、比較結果のとりまとめにも、それなりのコストや時間がかかり、現場のご担当者様の大きな負荷になっています。
そこで今月は、弊社の UTD (Ultimate Test Drive) プログラムをご紹介します。本プログラムを利用すれば、PoV (Proof of Value) の前にデモやハンズオンを受ける機会を得られ、現場のご担当者様の負荷軽減につながります。
UTD でできること
UTD は、Palo Alto Networks の技術への理解を深める「ハンズオン体験」を提供するプログラムです。このプログラムには複数の個別ワークショップがあり、それぞれ「ソリューションがどのように動作しているか」や「組織のセキュリティ態勢がどう向上するか」が理解しやすいように作られています。ワークショップは仮想ラボ環境上に構成されていて、シナリオにそってステップ・バイ・ステップで体験できます。途中でわからないことがあっても、弊社の担当インストラクターがアドバイスしますので安心して進められます。
UTD が提供する内容
UTD が提供しない内容
仮想ラボ環境の Read/Write アクセス
ソリューションの評価の補助
新しいソリューションや製品の体験
製品トレーニングツールとしての機能
全機能のデモンストレーション
フルカバレッジ
表1. UTD が提供する内容と提供しない内容
UTD でできること、できないことを上の表にまとめました。すべてのソリューション例のデモや操作ができるわけではない点は注意が必要ですが、ワークショップのシナリオにそってソリューションやプロダクトの機能と使用感を確認できるところが本プログラムの利点です。
ワークショップシナリオ
ワークショップシナリオは随時更新されますが、本稿執筆現在は以下の図に記載したシナリオを利用できます。
図1. 本稿執筆現在利用できる UTD プログラム
各シナリオが提供する内容は以下の通りです。
Cybersecurity Portfolio
パロアルトネットワークのプロダクトポートフォリオ全般
Cloud Delivered Security Services
Core Security機能
Advanced Threat Prevention, Advanced WildFire, DNS Security, Advanced URL Filtering
Data Security機能
SaaS Security Inline, Enterprise DLP
IoT Security機能
IoT Security, Policy enforcement in NGFW
NextGeneration Firewall (NGFW)
SNS、SaaSアプリの制御
ポリシーオプティマイザーによるアプリケーションベースによるセキュリティポリシー適用への移行
ML-Powered モダンマルウェア・フィッシングサイト保護の設定
TLS の復号と検査の設定
Global Protect を使用したモバイル デバイスの保護と侵害されたデバイスの検疫
Network Security Management (NSM)
デバイス グループによる階層化された集中管理
デバイスとネットワーク設定のテンプレート化
ロールベースドアクセスコントロール
Cloud Next Generation Firewall (C-NGFW)
AWSマーケットプレースからクラウドNGFWのサブスクライブと設定
Cloud Watchロギング
AWSのVPC内でのNGFWの配置、Log4j攻撃に対する防御のデモ
Amazon Web Service (AWS)
AWSでVM-Seriesファイアウォールのデプロイとダイナミック アクセス グループによるメタデータを付与したセキュリティ ポリシー適用
Amazon EKSでCN-Seriesのデプロイ
Prisma CloudのCSPMによるインシデント調査と補正
Microsoft Azure (Azure)
Azure コンソール上から VM-Series ファイアウォールをデプロイする方法
Azure AKSでCN-Seriesのデプロイ
Prisma CloudのCSPMによるインシデント調査と補正
Google Cloud Platform (Google)
GCPコンソール上から VM-Series ファイアウォールをデプロイする方法
Prisma CloudのCSPMによるインシデント調査と補正
Industrial Control Systems (ICS)
62443/Prurdueモデルに基づくセグメンテーションとICSプロトコルの可視化と制御
ITからOTネットワークへのランサムウェア攻撃の防御
Secure Access Service Edge (SASE)
リモート ネットワークスとモバイル ユーザーの保護(ZTNA2.0)
ML-Powered Analysisを使用したアプリケーションの保護
ADEMによるネットワーク管理の可視化
Software-Defined Wide Area Network (SD-WAN)
アプリケーション レベルで End-to-End のネットワーク パフォーマンスを可視化
SD-WAN の自動プロビジョニング、設定
リアルタイムなアプリケーション パフォーマンス補正やパフォーマンス低下時の自動フェイル オーバー
Cloud Native Security Platform
このワークショップについては以下のセクションで詳しく解説します。
Prisma Cloud のワークショップ Cloud Native Security Platform (CNSP) UTD
このワークショップは、「ソリューションの必要性やユース ケースについての概要説明 (図2)」、「各機能のハイライト」、「ハンズオン」の順に進みます。
図2. Prisma Cloud Native Security Platform (CNSP) UTD の最初に行われる概要説明の内容
「ハンズオン」は、「Cloud Operations」、「Development」、「Security」の 3 セクションから構成されています。それぞれのセクションは「ケイパビリティ (何ができるのか)」と「セキュリティ態勢の強化」を具体例で示す内容になっています。
各セクションの特徴を下記にまとめましたので参考にしてください。いずれも対象ユーザーに合わせた詳細なシナリオが用意されています。
Cloud Operation
クラウド インフラ管理と運用の担当者向け
Code、Bulid、Deployment、Data セキュリティ
Runtime 保護
アラートに対する調査・補正
クラウド ネットワークのモニタリング
Development
ソフトウェア・アプリケーション開発者、データ分析の担当者向け
Code、Bulid、Data セキュリティ
Serverless セキュリティ
Web Application セキュリティ (WAAS)
Security
ネットワーク、ワークロードのセキュリティ担当者向け
アラートに対する調査・補正
クラウド ネットワークのモニタリング
コンプライアンス管理
Code、Data、IAM セキュリティ
さいごに
ソリューション導入にあたってご担当者様が重視するポイントはさまざまです。ですが、ソリューション デモの内容が不十分で特徴を掴みづらい、PoV のために対応担当者の工数を捻出せねばならないなど、導入検討には苦労が絶えません。
本稿で紹介した UTD であれば、PoV のように全機能の検証を網羅する工数をかけずにハンズオン型の学習で主要機能を体験できるので、机上の説明では理解しづらい特徴も、短時間で効率よく学ぶことができます。
UTD の実施については、弊社営業アカウント チームにぜひお気軽にご相談ください 。
本稿がご担当者様の負荷緩和と導入成功につながれば幸いです。