2. ご利用条件

グローバルSASE powered by Prisma Accessご利用における各種利用条件および留意事項を記載しております。 お申し込み前に内容ご確認いただけますようお願いいたします。

2.1.ご利用前に準備をいただくもの


項番

項目

説明

1

クライアントIPプール

Mobile Users(MU)をご利用の場合、VPN接続後の端末に割り当てるIPアドレス(クライアントIPプール)を、 お申し込みいただく最大接続ID数に応じてお客さまにて事前にご準備いただく必要があります。 ※設定したIPアドレス数を超えてPrisma Accessへ同時にVPN接続することはできません。

2

拠点ネットワークIPアドレス

Remote Networks(RN)をご利用の場合、Prisma Access に接続する拠点(オンプレミス/拠点LAN)で使用している ネットワークのIPアドレス情報を事前にご提示いただく必要があります。

2.2.ご利用時の注意点

2.2.1 本サービスご利用における留意事項

1.Prisma Accessで提供される各種機能は、端末のOSやデバイス種別、利用するクライアントソフトウェア(GlobalProtect)、認証方式(SAML、LDAP 等)、およびお客さま環境のネットワーク構成やセキュリティ設定との組み合わせにより、設計どおりの動作とならない場合があります。 そのため、本サービスのご利用にあたっては、事前にお客さま環境にて十分な動作確認を行った上での利用を推奨します。

2.Prisma Accessはクラウド基盤上で提供されますが、障害対応や計画保守、クラウド基盤の制約等により、瞬断や一時的な機能制限、性能低下が発生する場合があります。 利用可能な接続数、スループット、処理性能は、ご契約ライセンス、利用リージョン、トラフィック特性等の複合的な要因により影響を受けるため、想定利用条件に基づいた適切なサイジングを実施してください。

3.GlobalProtectクライアントを利用してリモートアクセスを行う端末において、端末が接続しているローカルネットワークのIPアドレス帯と、VPN接続時に割り当てられる仮想IPアドレス帯が重複している場合、正常な通信が行えないことがあります。 本サービス利用前に、IPアドレス設計上の競合がないことをご確認ください。

4.一部の国・地域においては、現地の法令、通信規制、インターネット利用制限等の影響により、本サービスの利用に制約が生じる可能性があります。 また、各国・地域の法令や規制内容によっては、通信に関する追加的な制約やリスクが生じる可能性があります。そのため、該当国・地域からの利用については、事前に十分な検討を行った上で判断してください。

5.本サービスにおいて、専用接続やクラウド間接続等の外部接続オプションを利用する場合、別途関連サービスの利用料金が発生することがあります。 端末のOSやベンダー固有の仕様・挙動に起因する事象については、本サービス提供範囲外となる場合があり、該当ベンダーへの問い合わせが必要となることがあります。そのため、回答までに時間を要する場合があります。

6.Prisma Accessにおいて受信・処理可能なルーティング情報(BGP経路数等)や各種オブジェクト数には、サービス仕様や利用環境に応じた上限があります。 これらの上限を超過した場合、一部通信に影響が生じる可能性があります。 構成変更等により配信経路数を削減した後も通信が回復しない場合、セッションの再確立や設定の再適用が必要となることがあります。

7.外部認証連携機能としてSAML認証連携を利用する場合、利用構成(マルチリージョン構成等)によっては、連携先のIDプロバイダー(IdP)に対して複数のエンティティ情報(Entity ID、ACS URL 等)の登録が必要となる場合があります。 連携先のサービス仕様によっては、標準仕様外または有償オプション扱いとなる可能性があるため、事前に連携先サービスの仕様をご確認ください。 またプロキシサーバーを経由してPrisma AccessへVPN接続を行う構成では、通信が不安定となる場合があります。 その際、認証ポータルやVPNゲートウェイのアドレスをプロキシの除外設定に追加することで、接続が安定する場合があります。

8.SSL/TLS復号化機能を利用する場合、復号可能なセッション数や暗号処理性能には上限があります。 設計内容やトラフィック量によっては、スループットやレイテンシ等のパフォーマンスに影響が生じる可能性があります。

9.Prisma Accessが提供するセキュリティDNS機能を利用した場合、マルウェアやC&Cサーバーと判定された宛先への通信は遮断されます。 悪意のないサーバーであっても、セキュリティ評価結果により通信が遮断される場合があります。

10.本サービスで提供されるDNS機能は、利用規模や同時接続端末数に応じて制限を受ける場合があります。 多数の端末(IoTデバイス等)を同時に接続する構成では名前解決に影響が生じる可能性があるため、その場合はお客さま独自のDNSサーバーの利用をご検討ください。

11.特定の通信キャリアや回線事業者を利用している場合、通信経路上の要因により遅延や品質低下が発生する可能性があります。 これらの事象については、本サービス側での原因特定や回答が困難な場合があります。

2.2.2.海外利用時における留意事項

海外居住者/法人※1へのグローバルSASE powered by Prisma Accessの提供および、日本国外へグローバルSASE powered by Prisma Accessを輸送する場合は、輸出規制の観点から「提供相手」、「利用/用途」の確認※2と共にNTTドコモビジネス内にて手続きが必要になります。また、お客さま組織内でも同様の手続きが必要な場合があるため、海外から本サービスを利用する場合は予めお客さま組織内でご確認をお願いします。
(※1) 非居住者といいます。海外居住者/法人の他、在任米軍や在日各国大使館を含みます。お客さまが内資であっても、日本国外での利用がわかっている場合を含みます。
(※2)「輸出取引チェックアプリ」から申請を行い、「取引相手」「用途」が核や武器開発関連でないかどうかを確認する必要があります。
手続きが必要な例
- お客さまが日本国外の事務所からGlobalProtectをダウンロードしてご利用になる場合
- 営業担当者がお客さまの日本国外の事務所へGlobalProtectを送付する場合
- 日本国外への出張の際に、自分で利用するためにPAポータルを持ち出す場合

※海外でのVPN利用に関する留意
各国でグローバルSASE powered by Prisma Accessを利用したVPN接続可否は各国の法令や規制に準拠します。現時点の利用非推奨な国に関する情報は、弊社営業担当までご確認ください。

2.3.制約事項

2.3.1. 契約条件

・日本法人であること

2.3.2. 提供条件

・本サービスはSDPFサービス群のひとつであり、ここに記載のないものについては、SDPF規約の提供条件に準拠いたします。
・海外居住者/法人へのGlobalProtectクライアントソフトの提供および、日本国外へGlobalProtectクライアントソフトを輸送する場合は、輸出規制の観点から「提供相手」、「利用/用途」の確認と共にNTTドコモビジネスにて別途手続きが必要です。

海外利用時における留意事項 をご参照ください。

2.4.サポートするOS/ライセンス

Prisma AccessのMU機能は、Palo Alto Networksが公式にサポートするOSおよびGlobalProtectクライアントの対応バージョンに基づいて提供されます。
サポート対象外のOSやバージョンに起因する事象については、ベンダーサポートの対象外となる場合があります。

2.4.1. 端末

表 2.4.1.1. サポートバージョン

項番

項目

説明

1

GlobalProtectクライアントソフト(Windows / Mac)
Microsoft Windows 10 / Microsoft Windows 11
(ARM64版はサポート対象外)
Apple macOS Monterey 12 以降のバージョンおよびリビジョン

2

GlobalProtectクライアントソフト(iPad / iPhone)
iPadOS 16 以降のバージョンおよびリビジョン
iOS 16 以降のバージョンおよびリビジョン

3

GlobalProtectクライアントソフト(Android)

Android OS 13 以降のバージョンおよびリビジョン

2.4.2.iPad/iPhone端末利用における留意事項

1.iPad/iPhone端末では、OSの仕様により「ローカルネットワークへのアクセスなし」の設定は非対応です。
※VPN接続後も、ローカルネットワークへのアクセスは制限されません。

2.iPad/iPhone端末においてSAML認証を行う場合は、GlobalProtectクライアントソフトの接続方式が手動接続に限り認証を行うことが可能です。

3. iPad/iPhone端末では、スプリットトンネルはIPアドレス指定の場合のみ有効です。
※FQDN指定およびアプリケーション指定は動作対象外です。

4.iPad/iPhone端末のデバイスポスチャ機能はOSとクライアントバージョンのみ対応しております。

2.4.3.Android端末利用における留意事項

1.VPN接続後、ローカルネットワークへのアクセスが可能となります。
※Android端末では、「ローカルネットワークへのアクセス」を無効に設定しても、設定が有効とならない場合があります。

2.SAML認証をご利用の場合、GlobalProtect クライアントは接続時にお客様による認証操作が必要となります。
そのため、Always On(自動接続)を設定している場合でも、Prisma Accessへはユーザー操作を伴って接続されます。

3. Android端末ではスプリットトンネルは非対応です。設定内容(IPアドレス/FQDN/アプリケーション)にかかわらず、動作対象外となります。

4.Android端末のデバイスポスチャ機能はOSとクライアントバージョンのみ対応しております。

5.SSL復号およびテナントアクセス制御サポート機能を利用する場合、利用するブラウザーやアプリケーションの仕様により動作しない場合があります。お客さま環境にて動作確認をした上でご利用ください。また、OSやアプリケーションのバージョンアップにより、動作しなくなる可能性があります。
1. 概要
3. サービス品質