Palo Alto Networks、VMwareとパートナーシップ

次世代ファイアウォールベンダーのPalo Alto Networksはこのほど、VMwareとパートナーシップを組むことを発表した。

両社は密接な技術協力を行なうことで、「革新的なネットワークセキュリティのソリューションを開発、提供していく」という。また、技術協力だけではなく、グローバルでセールスやマーケティング上の協業も行なうという。

これまでのデータセンターでは、サーバーにおいては仮想化が進み、自動化されたオペレーションモデルの導入が増えてきたものの、ネットワーク側に目を移すと、依然として多い状態だという。

そこで両社が技術的に協力することでネットワークの仮想化を支援し、セキュリティも担保していくこととなった。サーバーの仮想化では、汎用サーバー上でハイパーバイザーを構築し、その上で仮想マシンを走らせ、それぞれにアプリケーションを用意していたが、ネットワークの仮想化でも同様の構築を行なう。

具体的には、汎用のネットワークハードウェアを用意。IPトランスポートからネットワークハイパーバイザーを構築して仮想ネットワークを用意。L2やL3、L4-7の各ネットワーク環境を用意することで、それぞれにワークロードを走らせることができるようになる。

企業ネットワークでは、ルーティングやロードバランサー、ファイアウォールなどが動いているが、従来のネットワークでは設定が煩雑化していた。その点、仮想化されたネットワークでは様々な機能がソフトウェアで再現されているので、これらの機能を一元管理できることがメリットとなる。

仮想ネットワークと仮想マシンを組み合わせることは、セキュリティ対策上でも有効で、脅威を防ぐためにセグメントを狭めることができる。セグメントをどんどん小さくしていくことは、従来のネットワークでは難しかったものの、仮想化によって、仮想マシン単位でセキュリティをかけられるようになった。

パロアルト以外にも、VMwareとパートナーシップを組むセキュリティベンダーはいるものの、L7では唯一バンドルされているのがパロアルトネットワークスのセキュリティアプライアンスとのこと。

仮想化時代において、仮想化されたVM間トラフィックでマルウェアが動くケースも出てくることが予想されるが、こうした点からVM間でも通信の可視化が重要になる。L2トンネリングによってファイアウォールが監視できない状態から脱することで、アプリケーショントラフィックの安全な利用やサイバー攻撃からデータを守ることができる。