パロアルトネットワークス エヴァンジェリスト 乙部幸一朗氏

パロアルトネットワークスは4月15日、次世代ファイアウォール向けOSの最新版「PAN-OS 7.1」を提供開始し、サブスクリプションサービスを強化したことを発表した。

パロアルトネットワークス エヴァンジェリストの乙部幸一朗氏は、「PAN-OS 7.1」の提供開始により、同社の次世代セキュリティプラットフォームが強化されたと説明した。同社の次世代セキュリティプラットフォームは、次世代ファイアウォール、アドバンスドエンドポイントプロテクション、脅威インテリジェントクラウドから構成される。乙部氏は、同プラットフォームの特徴を「ネットワークとクライアントをクラウドを用いて保護すること」と述べた。

今回の強化のポイントは、「クラウドにおけるセキュリティ」と「未知の脅威に対する防御とインテリジェンス」の2点となる。

パロアルトネットワークス の次世代セキュリティプラットフォーム

まず、仮想化ファイアウォール「VM -Series」で、サポート環境としてMicrosoft AzureとHyper-Vが追加された。これにより、パブリッククラウドおよびプライベートクラウドで広範囲にわたり、一貫したセキュリティ対策を展開することが可能になった。また、Amazon Web Services(AWS)のAmazon Elastic Load Balancing(自動負荷分散機能)に対応したことで、トラフィック量に応じた柔軟にスケーリングが行えるようになった。

乙部氏は、「パブリッククラウドでもプライベートクラウドでも、同じライセンスが使えるため、VM -Seriesの利用場所が変わってもライセンスを買い換える必要がない」と述べた。

また、仮想化ファイアウォールについては、SaaSの利用状況を包括的に把握できるレポートが追加された。これにより、業務中に動画サイトを頻繁にアクセスしているなど、通信に埋もれているSaaSの利用状況を可視化することが可能になる。

仮想化ファイアウォール「VM -Series」の強化点

仮想化ファイアウォール「VM -Series」でおこなわれたレポート機能の強化

未知の脅威に対する防御としては、脅威分析クラウド「WildFire」の対象OSに、WindowsとAndroidのほか、Mac OS Xが追加された。乙部氏によると、ベータ版を利用している時に、OS Xを狙ったランサムウェアをリリースされて数時間で検知することができたという。

加えて、WildFireの脅威のシグネチャ情報の配信間隔が従来の15分間から5分間に短縮された。WildFireがリリースされた2011年は、翌日にシグネチャ配信を行っていたということで、リリース時から大幅に短縮されたことになる。

WildFireだが、現在、グローバルで9000社/3万台のデバイスが利用しており、検査されるファイルの数は1日当たり約300万に上るという。そして、発見されるマルウェアは1日当たり約4万だそうだ。

利用企業とデバイスの数の増加に伴い、WildFireに送信されるファイルの数は2年間と比べると、50倍以上に及んでいるという。利用企業とデバイスが増えるほど、検査できるファイルが増え、マルウェアの検出率向上にもつながる。

そのほか、国内では2016年度中に提供が予定されているApertureにおいて、対応アプリケーションにOffice 365が追加された。Apertureは、SaaSアプリケーション向けのソリューションとなる。

サポート契約があるパロアルトネットワークスの顧客は4月15日より「PAN-OS 7.1」を利用できる。VM-seriesのMicrosoft AzureとHyper-Vへの対応は4月中に提供するほか、WildFireのMac OS X対応は現在プレビュー版を利用できる。