日立ソリューションズは、次世代ファイアウォールのアプリケーション制御機能に対応したファイアウォールのログ解析製品の最新版「FIREWALLstaff 01-07」の販売を8月28日から開始すると発表した。

「FIREWALLstaff」」概要イメージ

これまでのファイアウォール製品は、インターネットを利用するためのHTTP(TCP80ポート)や個人情報などを入力するHTTPS(TCP443ポート)などのポート番号を利用したアクセスを許可しているが、これらのポートを利用するアプリケーションの種類を識別できないため、アプリケーションを利用した不正アクセスを制御することができなかった。

FIREWALLstaffの最新版は、次世代ファイアウォール製品がアプリケーションを制御した際のログを解析し、アプリケーションや接続元ごとに回数や通信量(利用帯域)などを集計して、ポート番号や社内外からの通信方向別にレポートする機能を追加した。

これにより、企業は社内外で利用されているアプリケーションの種類や利用状況を容易に把握でき、アプリケーションを不正に利用している社員や社外からの公開サーバへの不審なアクセスを認識することができるため、不正アクセスの制御やセキュリティポリシーの見直しにつなげることができる。

最新版では、「Palo Alto PAシリーズ」、「Juniper Networks SRXシリーズ」、「SonicWALLシリーズ」、「Fortinet FortiGateシリーズ」の次世代ファイアウォール4製品のアプリケーション制御機能に対応し、アプリケーション制御時のログを解析。今後は、他の次世代ファイアウォール製品についても順次対応する予定となっている。

製品の価格は、「FIREWALLstaff 01-07 ライセンス」が63万円から75万6,000円。