SERVICEGlobal SASE with IIJ OmnibusPrisma Accessのよくあるご質問
- 導入実績はどの程度ありますか?
IIJグローバルでは幅広い業種の様々な規模のお客様へ多数の導入実績があり、2020年、2021年と2年連続でパロアルトネットワークス社のSASE Partner of the Yearを受賞しています。
- Prisma Accessの特徴は何ですか?
-
Prisma Accessは世界100ヵ所以上のアクセスポイントを持つ、クラウドファイアウォールです。
セキュリティ業界で評価の高いパロアルトネットワークス社の次世代ファイアウォールの機能をクラウドサービスとしてご利用いただけます。
ハイエンドのネットワークセキュリティ機能を手軽に世界規模で適用できるため、特に海外拠点のセキュリティ対策に最適です。
- サービスメニューにはどのようなものがありますか?
-
Prisma Accessには3種類のアクセスメニューがあります。
①Remote Networks … 拠点からの接続。ルータやファイアウォールのVPN機能で接続します。
②Mobile Users … モバイルユーザからのリモートアクセス。GlobalProtectエージェントから接続します。
③Service Connections … データセンターなど、①と②からの宛先となる拠点の接続をします。ファイアウォール機能の他にCASB機能を提供するSaaS Securityオプション、ユーザからSaaSまでの経路全体を可視化し問題切り分けに役立つADEM(自立型デジタルエクスペリメント管理)オプション等、お客様のIT管理を強化する機能を揃えています。
- Prisma Accessとは、どこにアクセスするサービスですか?
-
Prisma Accessはインターネットアクセスと拠点間アクセスの両方にセキュリティポリシーを適用します。
・拠点接続およびモバイルユーザからのインターネットアクセス
・モバイルユーザから社内リソースへのリモートアクセス
・拠点間のVPN接続
- 料金体系はどうなっていますか?
-
Prisma Accessご利用にあたっては、接続方法(Remote Networks, Mobile Users等)に応じたライセンスと追加オプションのライセンス、そして製品サポート費用がかかります。他に、クラウド環境構築費用、運用段階での技術支援費用などがかかります。
- PoC(実証実験)はできますか?
-
はい、できます。評価用ライセンスを30日間お試しいただくことができます。
- Prisma Access利用にあたって必要になるものはありますか?
-
サービスご利用にあたっては以下のものが必要となります。
パロアルトネットワークス社のサービス製品:
・Cortex Data Lake(ログ保管サービス)
・Panorama(統合管理システム)
お客様にてご準備いただくもの:
・Panoramaを導入する仮想基盤
・認証システム(認証システムを使わずにユーザIDを直接登録することもできます)
・インターネット接続
・IPSecに対応したVPN接続機器(ルータ等)
- リモートアクセス用エージェントはどのOSに対応していますか?
-
PCエージェントはWindows、Mac OS、Linux, Chrome OSに対応しています。モバイルエージェントはiOSとAndroidに対応しています。
- 最小ユーザ数はいくつになりますか?
-
Localライセンスの場合は最小ユーザ数は200です。
- 海外出張の際にリモートアクセスで使えるアクセスポイントはどこですか?
-
Globalライセンスをご利用の場合には100以上のノードの中から管理者の方が事前に設定した拠点にアクセスすることができ、拠点数の制限はありません。Localライセンスをご利用の場合には選択できるノードの拠点は5つまでとなります。
- 海外法人で使用できますか?
-
日本本社様にて一括契約することによりご利用いいただけます。(海外法人様との直接の契約はできません)
- 海外での導入はサポートできますか?
-
はい。できます。海外展開時のアクセス回線及びネットワーク機器の調達から導入・運用までワンストップでご提供できます。
- 契約期間について教えてください。
-
契約期間は最低1年から5年まで年単位でご指定いただけます。
- 拠点接続にはどのような機器が必要になりますか?
-
IPsecに対応した一般的なルータまたはファイアウォールであればご利用いただけます。
ただし、接続帯域によっては処理能力が不足することもありますので、事前にご相談ください。
- 拠点接続の接続帯域はどのように計算したらよいですか?
-
Prisma Access経由で通信するトラフィック量(インターネット+VPN)を計算しますが、お客様が既にお持ちの情報をもとに計算したり、必要に応じて実際のトラフィック量測定したりいたしますので、お気軽にご相談ください。
- 後から帯域を追加できますか?
-
はい、できます。
- Panorama(統合管理システム)は必要ですか?
-
Panoramaを使用するとPrisma Accessのフル機能をご利用いただけます。
お客様の用途によりPanoramaを使わない「Cloud Managed」版もご利用いただけます。
- インターネットへアクセスする際の送信元IPは固定にできますか?
-
はい、お客様毎に専用のIPアドレスを払い出しますので、それを送信元IPアドレス固定に利用することができます。