このページの本文へ

ブランチ向けアプライアンスも投入!Palo Alto Everywhereへ

WildFireで対抗!標的型攻撃に強いパロアルトの新製品

2011年11月08日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

11月7日、セキュリティベンダーのパロアルトネットワークス(以下、パロアルト)は新製品発表会を行なった。新たに社長兼CEOに就任したマーク・マクローリン氏も登壇し、同社の技術や製品の優位性をアピールした。

元ベリサインの新CEOも惚れ込んだNGFW

 発表会の冒頭、2ヶ月前に社長兼CEOに就任したマーク・マクローリン氏は、昨今のセキュリティの課題とパロアルトネットワークスにジョインした背景を説明した。

米パロアルトネットワークス 社長兼CEO マーク・マクローリン氏

 もともと同氏がCEOを務めていたベリサインは、パロアルトの次世代ファイアウォール「PAシリーズ」の顧客であったという。ネットワークセキュリティを重視していたベリサインがパロアルト製品を導入した理由を、マクローリン氏は「従来型のファイアウォールでは、アプリケーション可視化や制御が不十分だと感じた。レガシーファイアウォールで干し草の中から1本の針を見つけるのは困難だ」と説明。パロアルトはこうしたレガシーファイアウォールやその延長にあるUTM(Unified Threat Management)を置き換える次世代ファイアウォール(NGFW:Next Generation Firewall)のパイオニアであり、PAシリーズではアプリケーションだけではなく、ユーザーやコンテンツの制御・可視化まで実現できるとした。「単にFacebookを使うか、使わないかだけではなく、ユーザー単位でどのように使えるかまで制御できる」(マクローリン氏)。こうした先進性に惚れ込んだのが、同氏がこの会社に入った理由だという。同氏は、パロアルト製品があくまでエンタープライズにフォーカスしており、グローバルのユーザー数も6000社を超えたところだと好調な業績をアピールした。

 今回同社が発表したのが、ブランチオフィス向けの新製品、ローミングユーザー向けのGlobalProtectの拡張、そしてOSの新バージョンの3つだ。マクローリン氏に引き続き、新製品について説明したマーケティング部長 菅原継顕氏は「パロアルトのテクノロジーをネットワーク全体に拡げること、そして新しい脅威に対抗することが目的となる」と説明した。

パロアルトネットワークス マーケティング部長 菅原継顕氏

 新製品の「PA-200」は同社初のブランチオフィス向け製品になる。上位機種と同じアプリケーション可視化・制御の機能を持ちながら、筐体を大幅に小型化。価格もこれまでのエントリ機種だったPA-500に比べて、約半分の41万4000円(本体のみ)となる。とはいえ、「SMBをターゲットにしたものではありません。あくまでUTMでニーズを満たせないエンタープライズのブランチオフィス向け」(菅原氏)とのことで、エンタープライズのニーズに応えるものだという。CPUのコアごとにコントロールプレーンとデータプレーンが分離されており、可視化やレポートなどの処理が通常のトラフィック処理に影響を与えないようになっている。アプリケーション可視化や制御まで実現する同社定義のファイアウォールスループットは100Mbpsで、脅威検出/IPsec VPN動作時は50Mbpsとなる。

PA-200の製品概要

会場に展示されていたPA-200

 また、自宅やモバイル環境でも安全なネットワーク利用を可能にするGlobalProtectも機能強化。PCにインストールするVPNクライアントの「NetConnect」とGlobalProtectのエージェントを統合したほか、最寄りのPAシリーズを検索するアルゴリズムも改良された。さらに従来Windows XP/Vista/7にとどまっていた対応プラットフォームに、Mac OS XとApple iOSが追加された。

新機能「WildFire」で未知のマルウェアを検出

 続いて技術本部長の乙部 幸一朗氏が40以上の新機能を追加したPAシリーズの最新OS「PAN-OS 4.1」について説明した。

パロアルトネットワークス 技術本部長 乙部 幸一朗氏

 PAN-OS 4.1では、ファイアウォールのポリシー条件にURLを追加できるようになったほか、H.323 ALGをサポート。User-IDに関しては、Exchangeからのユーザー登録に対応した。マルチキャストルーティングやDHCPクライアント、透過モードでのNATサポートなどネットワーク機能も拡充。さらにレポート機能がいよいよ日本語対応したほか、外部システムと連携するためのXML APIが拡張されたという。

 そして、今回の発表の目玉となるのが、特定の顧客をターゲットにした標的型攻撃に対応する「WildFire」と呼ばれるクラウドベースの新機能。標的型攻撃で用いられるマルウェアは、アンチウイルスのシグネチャや既存のネットワークセキュリティを回避するという特徴があるほか、ネットワークに動作が依存している。AuroraやStuxnet、Duquなどのマルウェアにより、多くの企業が攻撃対象になっているのはご存じのとおりだ。

 これに対し、新機能のWildFireではクラウド上の仮想サンドボックス内で疑わしいファイルを実行し、ふるまいからマルウェアを検知する。現状、70以上のふるまいを検査しており、マシンでの動作や感染させたアプリケーション、配信に利用されているURLリストなども収集される。マルウェアとして検出された場合は、シグネチャとしてサブスクリプション購入のユーザーに配布する。

WildFireのアーキテクチャー

 「実証実験では3万5000を超えるファイルのうち、7%がマルウェアとして検知された。さらに、そのうち57%はどのアンチウイルスベンダーでも検知できなかった」(乙部氏)とのことで、ゼロデイ化する標的型攻撃に有効であることがアピールされた。

 新製品はすべて販売開始済み。PAN-OS 4.1はメンテナンス契約ユーザーへの無料アップグレードが提供される。

カテゴリートップへ

  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌
  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!