このページの本文へ

ネットワークの未来を描く「Interop Tokyo 2015」レポート 第5回

最新の「PAN-OS 7.0」と強化版のWildFireを披露

アプライアンスとクラウドの連携を強化するパロアルト

2015年06月12日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 Interop Tokyo 2015のブース内でひときわ関心が高かったのが、セキュリティベンダーのブースだ。次世代ファイアウォールを手がけるパロアルトネットワークスのブースでは「PAN-0S」や「WildFire」の最新版を披露。ますます巧妙になる標的型攻撃に対して、アプライアンスとクラウド、エンドポイントとの連携を深めることで、防御のレベルを上げるという。

PAシリーズの最新OS PAN-OS 7.0では自動相関エンジンを強化

 次世代ファイアウォール「PAシリーズ」のソフトウェアの最新版であるPAN-OS 7.0では、「Application Command Center」を拡張し、脅威の対処情報をわかりやすく一覧できるようになった。アプリケーションの利用状況やユーザーの行動を可視化し、脅威に迅速に対応することが可能になる。また、ネットワークの不審なトラフィックパターンを検出し、悪質な活動を特定するために自動的にパターンを相関させる新しい自動相関エンジンを搭載。悪意のあるURLやC&Cサーバー、DNSの悪用などのふるまいから、組織内のネットワークで侵害されたホストを識別し、保護まで行なう。

 クラウド型の脅威検出エンジンのWildFireでは複数のアプリケーションのバージョンでファイルを分析する「マルチバージョン解析」を強化。マルウェアとおぼしきプログラムをグレーウェアとして判定し、優先付けを行なえるようにした。

 さらに10Gbpsおよび40Gbpsポートを持つインターフェイスモジュールをハイエンドの「PA-7050」用に提供。一元管理ソリューション「Panorama」の階層型テンプレートも強化され、セキュリティポリシーやデバイス設定が容易になったほか、Panorama専用のアプライアンスである「M-500」も6月にリリースされる。仮想アプライアンス版の「VMシリーズ」でも、AWSの従量課金制での利用が可能になった。ShowNetでもVMシリーズを用いたトラフィック検査が実施されており、Panoramaによって管理されているという。

仮想版を使うことでShownetでのトラフィックの検査も実施しており、検出されたものはNIRVANA改にアラートでアップされる

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード