元パケッティアの金城氏が社長に就任
ニコ動も判別、「次世代FW」のパロアルトが日本法人設立
2009/04/06
米パロアルトネットワークスは4月6日、国内での事業拡大に向け、4月中に日本法人を設立することを発表した。これまでネットワンシステムズと日立システムアンドサービスの2社を販売代理店として製品およびサポートを提供してきたが、国内に拠点を置いてパートナー支援と技術サポートを提供し、本格的に事業を展開する。代表取締役社長には、これまでパケッティアやブルーコートの代表を務めてきた金城盛弘氏が就任した。
パロアルトの主力製品は、ファイアウォールアプライアンスの「PAシリーズ」。ステートフルインスペクション型のファイアウォールのようにIPアドレスやポートに基づいて通信を制御するだけでなく、一歩進んで「アプリケーションやユーザーを判別して制御する」ことが特徴だ。これにより、従来、ファイアウォールやUTM、IPSやURLフィルタリングといった複数のセキュリティ製品が提供してきた機能を、1台に集約できるといい、同社はこれを「次世代ファイアウォール」と表現している。
具体的には、単に「ポート80番を開ける/閉じる」だけでなく、そのポートを利用して動作するアプリケーションを識別し、利用をコントロールするとともに、そこに含まれるマルウェアをブロックする。YouTubeをはじめとする動画ストリーミングやBitTorrentなどのP2P型ファイル共有ソフト、フリーメールやSNSといったさまざまなアプリケーション約800種類を可視化し、制御することが可能だ。ニコニコ動画やWinny、mixiといった、日本に特有のアプリケーションやサービスもサポートしているという。
同社の技術本部長、乙部幸一朗氏は「ファイアウォールが産まれてから12年が経った。いまでは企業や自宅のネットワークの入り口にファイアウォールが設置され、ポートベースのプロテクションをかけることが当たり前になっている。開発者側もそれを前提にソフトウェアを作っており、例えば、空いているポートを動的にスキャンして使うインスタントメッセンジャーのように、多くのアプリケーションがファイアウォールをバイパスしている」と述べ、この結果、アプリケーションの可視性が失われていると指摘した。
これに対しPAシリーズは、「App-ID」と呼ばれるアプリケーション識別技術によって、ネットワークトラフィックのデコードや復号化を行う。専用のFPGAを組み合わせることで、アプリケーションの特定とそれに基づく制御、ウイルスやスパイウェアといった脅威の検出、URLフィルタリングといった処理を高速に行う。その意味でPAシリーズは、従来のファイアウォールがカバーしてきた「外部の脅威からの防御」だけでなく、「内部からの情報流出」対策にも適用可能という。
PAシリーズの価格はオープンプライスで、参考価格はエントリモデルの「PA-2020」が約240万円から。ネットワンシステムズと日立システムアンドサービスの両代理店を通し、今後3年間で35億円の売り上げを目指すという。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。