3月2日、パロアルトネットワークス(以下、パロアルト)は同社のL7ファイアウォールのハイエンド機種「PA-5000」と最新OS「PAN-OS 4.0」を発表した。2010年市場参入の相次いだL7ファイアウォールの市場だが、元祖となる同社が競合を引き離す新製品と施策を展開する。
名前だけ新しい古いファイアウォールとは違う
発表会の冒頭で披露されたビデオは「TRON」のパロディ
冒頭は同社のコーポレートカラーである緑のライダーの乗ったバイクが、赤や青、紫などの色のライダー(競合ベンダー)たちとのレースに勝つという「TRON」のパロディビデオが上映。その後、パロアルト創業者兼CTOであるニア・ズーク氏が、過去から現在までのインターネットのセキュリティの脅威について概観した。
米パロアルト創業者兼CTOであるニア・ズーク氏
同氏は、まずWindows 95やWWWが普及しはじめた1995年当時と、FacebookやSalesforce、Skype、WebEXなどのWebアプリケーションが活用されている2011年の現在を比較した。その結果、「ファイアウォール、アンチウイルス、プロキシなど、今使われているすべてのセキュリティ技術は、昔(1990年代)作られたモノ」と述べ、既存のセキュリティ機構の限界をアピール。その上で、中国やインドの人口よりユーザーが多いとされているFacebookや、ピアツーピアでファイアウォールを容易に超えてしまうSkypeを利用するうえの、セキュリティリスクを指摘した。「いまやWebやE-mailを使って攻撃する者はいない。現在では、FacebookやSkypeを経由して攻撃を実行している」(ズーク氏)とインターネットの脅威について述べる。
しかし、ズーク氏は単にFacebookやSkypeをブロックするのは、ベルリンの壁を作るようなものと語り、「ユーザーはFacebookをブロックしたいのではなく、セキュアに使える方法が欲しいだけ。IT部門もユーザーに対して、すべて『No』といいたいわけではない」と述べる。このセキュアに使える方法を提供するのが、アプリケーション可視化と制御を可能にするパロアルトの「PAシリーズ」であるとした。さらにズーク氏は、同社を次世代ファイアウォールの旗手と位置づけたガードナーの調査や、アップル対ノキア、マイクロソフト、あるいはトヨタとGMとの争いを引き合いに出し、「イノベーション(革新性)」が極めて重要であると述べる。「マーケティングが次世代という言葉をなににでも付ければよいわけではない」(ズーク氏)と述べ、2010年に数多く参入したL7ファイアウォールのベンダーを牽制した。
今まではWebとe-mailのみがセキュリティの対象だった
NGFW(Next Genelation Firewall)とUTMはアプローチが異なる
最後に同氏は、真の次世代ファイアウォールを定義づけた。まずポリシーに関しては、「UTMやブレードのアプローチと異なり、次世代のファイアウォールはアクセスポリシーは1つしかない」(ズーク氏)といった特徴を持つほか、ブロックか許可かという二者択一ではない幅広い制御が可能なこと、IMやSharePoint、Google Docsなどの脅威をスキャンできることなどが条件として挙げられた。さらに重要な特徴として、「UTMは機能をオンにすると、その分スループットが落ちていく。次世代ファイアウォールは、すべての機能を速度低下なく利用できる。パフォーマンスの劣化は許されない」(ズーク氏)という、パフォーマンスを挙げた。「新しい名前のついた他社の古いファイアウォールと違う」(ズーク氏)と述べ、真の次世代ファイアウォールはPAシリーズのみと他社を一蹴した。
(次ページ、GlobalProtect、そして最速のPA-5000を投入!)
