このページの本文へ

最新セキュリティ製品で標的型攻撃を防げ! 第9回

仮想化対応や新ミッドレンジモデル、管理アプライアンスなど

実は手堅いアップデート?パロアルト、史上最大を謳う新発表

2012年11月27日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

パロアルトネットワークスは、仮想化対応や新モデル、管理アプライアンス、OSのアップデートなど「史上最大」を謳う製品発表を行なった。

仮想化対応やモダンマルウェア対策を強化

 パロアルトネットワークスはアプリケーションやユーザーのふるまいを詳細に可視化できる次世代ファイアウォールを展開するベンダー。アクセス制御やアプリケーション可視化、ハードウェア管理を実現するソフトウェア「PAN-0S」をベースにしたファイアウォールアプライアンス「PAシリーズ」を開発・販売している。

 今回は、米国での上場を実現するため、この数ヶ月発表がフリーズされていた新製品や新機能が一挙に発表された。発表会では、パロアルトネットワークス 技術本部長の乙部 幸一朗氏が製品について説明した。

パロアルトネットワークス 技術本部長 乙部 幸一朗氏

VMシリーズとダイナミックオブジェクト

 新製品として、VMware上で動作する仮想アプライアンス「VMシリーズ」が発表された。PAN-OS上で動作する機能をすべて仮想化環境で実現し、仮想マシン間の通信の可視化と制御を実現する。CPU単位ではなく、キャパシティに応じたライセンス体系になっている。ただし、暗号化やシグネチャマッチングなどハードウェア処理に依存している部分の多いPAシリーズに対し、VMシリーズはあくまで汎用CPUでのソフトウェア処理になるため、パフォーマンス面を追求するユーザーに対しては、アプライアンスを推奨していくとのこと。

 また、新機能として仮想マシンの追加や移動、変更などに動的に追従する「ダイナミックオブジェクト」が追加された。仮想マシンを管理する各種のオーケストレーターとAPI経由で連携し、仮想マシンのIPアドレス変更に追従することができるという。

仮想マシンのIPアドレス変更に対応するダイナミックオブジェクト

新ミッドレンジ「PA-3000」

 従来のエントリモデルであるPA-2000と、上位のPA-4000とPA-5000の間に入る新ミッドレンジプラットフォーム「PA-3000」を追加した。2モデルが用意されており、PA-3020でファイアウォールスループットが2Gbps、脅威防御が1Gbps。PA-3050ではファイアウォールスループットが4Gbps、脅威防御が2Gbpsになる。「前面に数多くのポートが用意されており、ポート密度が高い。HAポートも用意されている」(乙部氏)のほか、管理プレーンのストレージをHDDからSSDに変更したというハードウェア面での特徴を持つという。

新ミッドレンジモデルの「PA-3000シリーズ」

管理アプライアンス「M-100」

 管理ソフトウェア「Panorama」に対応した管理専用のアプライアンス「M-100」も追加された。1Uのラックマウント筐体に、16GBのメモリ、RAID 1構成の4TBのディスクを搭載。ログ収集を分散化することができ、管理対象デバイス数が最大1000台という構成でも、高い処理能力を実現する。

管理専用のアプライアンス「M-100」

WildFireのサブスクリプションの有償版

 WildFireは、昨年11月から提供されたPAN-OS 4.1以降で提供されているモダンマルウェア検出機能。未知のファイルをいったんパロアルトのクラウド上に送信し、既知のファイルと比較したり、サンドボックス環境で実行。対応したシグネチャを自動生成し、パロアルトのファイアウォールに配信する。

 今回は有償のサブスクリプションサービスを追加し、30分ごとのシグネチャ配信や端末上でのログ&レポート、外部システムとのAPI経由での連携が可能になる。従来24時間ごとだったウイルスのシグネチャ配信を30分ごとにすることで、95%におよぶモダンマルウェアの侵入を防げるようになるという。

WildFireのサブスクリプション・有償サービス

60以上の新機能が追加された「PAN-OS 5.0」

 PAN-0Sが5.0にバージョンアップされ、60以上の機能が追加された。従来、外部のエンジンを利用していたURLフィルタリングにおいて、新たに自社開発のエンジン「PAN-DB」を追加した。正確性を重要視し、従業員の不正利用よりも、脅威対策としての機能を重視しているという。その他、管理インターフェイスの日本語化、WildFireサブスクリプション、今回発表された新プラットフォームに対応した。

PAN-OSの5.0ではURLフィルタリングのエンジンが自社開発

 「史上最大」「イノベーション」という言葉が飛び交った発表会ではあったが、一連の発表内容を概観すると、最新のトレンドに対応する手堅いアップデートという印象が強い。特にVMの移動・変更に追従するダイナミックオブジェクトや弱点であったURLフィルタリングエンジンの刷新などは、まさに現場で役立つ改良であり、製品の円熟ぶりを示すモノといえる。

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード