シグネチャ更新間隔が5分に短縮、SaaS利用状況のレポートも追加された「PAN-OS 7.1」
Azure/Hyper-Vにも対応、パロアルトがNGFW最新版OSリリース
2016年04月18日 07時00分更新
パロアルトネットワークスは4月15日、次世代ファイアウォール(NGFW)向けOSの最新版となる「PAN-OS 7.1」の国内提供開始を発表した。仮想アプライアンス版が「Microsoft Azure」や「Hyper-V」の環境でも稼働するようになったほか、50以上の機能追加/強化点がある。
パロアルトの仮想アプライアンスがAzure/Hyper-Vにも対応。どのクラウドでも同じセキュリティを利用できるように
同日の発表会で同社エヴァンジェリストの乙部氏は、今回のPAN-OW 7.1における強化ポイントは大きく2つ、「クラウドにおけるセキュリティ」と「未知の脅威に対する防御/インテリジェンス」だと説明した。
パロアルトネットワークス エヴァンジェリスト兼テクニカルディレクターの乙部幸一朗氏
防御機能の強化としては、脅威シグネチャの配信間隔を従来の15分から5分に短縮し、新しいマルウェアに対してもより迅速に対応するようになった。また、クラウド型サンドボックス「WildFire」がOS Xのファイルにも対応し、OS Xを狙う未知のマルウェアへの防御を実現した。
またレポート機能が強化され、SaaSアプリケーションの利用状況レポートが提供されるようになった。この機能では、アプリケーションごと、ユーザーごと統計ができるほか、「管理者が許可した/許可していないSaaS」という分類に基づく統計も可能だ。
PAN-OS 7.1では、SaaSアプリケーションのレポート機能が強化された
仮想アプライアンス版のVMシリーズでは、前述したAzure/Hyper-Vへの対応のほか、アマゾンウェブサービス(AWS)環境において「Elastic Load Balancing」をサポートし、トラフィック量に応じた柔軟なスケーリングが可能になった。
なお、SaaSアプリケーションにセキュリティ機能を提供する「Aperture」サービス(日本では未提供)でも、新たに「Office 365」をサポートするアップデートが行われている。
各社業務SaaSのセキュリティを強化するApertureが、新たにOffice 365に対応した
乙部氏は、パロアルトではNGFWに加えて、クラウドアプリケーション保護のAperture、エンドポイント保護の「Traps」や「Global Protect」を提供することで、未知の脅威も含めた防御力を持つ次世代セキュリティプラットフォームを形成していることを説明。日本市場でも、Apertureを2016年中に提供開始する予定だと明かした。
また、顧客数が3万社以上、従業員も3000名以上(日本は120名以上)と同社ビジネスは大きく伸びており、さらに今後もチャネルプログラム「NextWaveパートナープログラム」の刷新やアライアンスパートナーの強化を図っていくとした。
日本でのビジネスが好調な理由については、経産省のセキュリティ経営ガイドライン公開などを通じて「経営層の意識が変わったことが背景にある」と分析。これまでのセキュリティシステムを見直して、対策が足りない部分への追加投資をしていくという具体的なアクションが出てきていることを感じていると語った。
