Interop Tokyo 2015のブース内でひときわ関心が高かったのが、セキュリティベンダーのブースだ。次世代ファイアウォールを手がけるパロアルトネットワークスのブースでは「PAN-0S」や「WildFire」の最新版を披露。ますます巧妙になる標的型攻撃に対して、アプライアンスとクラウド、エンドポイントとの連携を深めることで、防御のレベルを上げるという。

PAシリーズの最新OS PAN-OS 7.0では自動相関エンジンを強化

　次世代ファイアウォール「PAシリーズ」のソフトウェアの最新版であるPAN-OS 7.0では、「Application Command Center」を拡張し、脅威の対処情報をわかりやすく一覧できるようになった。アプリケーションの利用状況やユーザーの行動を可視化し、脅威に迅速に対応することが可能になる。また、ネットワークの不審なトラフィックパターンを検出し、悪質な活動を特定するために自動的にパターンを相関させる新しい自動相関エンジンを搭載。悪意のあるURLやC&Cサーバー、DNSの悪用などのふるまいから、組織内のネットワークで侵害されたホストを識別し、保護まで行なう。

　クラウド型の脅威検出エンジンのWildFireでは複数のアプリケーションのバージョンでファイルを分析する「マルチバージョン解析」を強化。マルウェアとおぼしきプログラムをグレーウェアとして判定し、優先付けを行なえるようにした。

　さらに10Gbpsおよび40Gbpsポートを持つインターフェイスモジュールをハイエンドの「PA-7050」用に提供。一元管理ソリューション「Panorama」の階層型テンプレートも強化され、セキュリティポリシーやデバイス設定が容易になったほか、Panorama専用のアプライアンスである「M-500」も6月にリリースされる。仮想アプライアンス版の「VMシリーズ」でも、AWSの従量課金制での利用が可能になった。ShowNetでもVMシリーズを用いたトラフィック検査が実施されており、Panoramaによって管理されているという。

仮想版を使うことでShownetでのトラフィックの検査も実施しており、検出されたものはNIRVANA改にアラートでアップされる

ツイートする

カテゴリートップへ

この連載の記事

• 第8回  シスコが考えるビジネス資産として活きるネットワークとは？
• 第7回  ホワイトリストやフォレンジックでの実用例を見せたアラクサラ
• 第6回  OSを選べるデルのスイッチ！25GbEの伝送デモも披露
• 第4回  ファーウェイが「Interop 2015」でサーバー新製品を詳しく解説！
• 第3回  SDNに本気なNEC、今すぐ役立つソリューションを披露
• 第2回  LANの見える化に磨きをかけたヤマハのネットワーク機器
• 第1回  100G×6本のみ！男気あふれた「FortiGate-3810D」
• この連載の一覧へ

この記事の編集者は以下の記事をオススメしています

• パロアルト、最新版「PAN-OS 6.1」でAWSやKVMをサポート

• パロアルト、次世代FWの最新OS「PAN-OS 6.0」を提供開始

• パロアルト、LGWAN上でマルウェア・脅威分析サービス提供

• パロアルト、脅威情報を迅速に俯瞰・深掘りできる「AutoFocus」

• パロアルト、SaaSアプリの安全利用を実現する「Aperture」

最新記事

• Arcserve Japan、メールアーカイビングのクラウドサービスを国内提供開始

  

• Redshiftは他社の3倍、そして10倍高速に―AWSジャシーCEO基調講演

  

• あるスマートロックの脆弱性から考える、IoTのセキュリティ課題

  

• 首里城の3D復元プロジェクトを生んだ小さな奇跡の連なり

  

• アクセンチュアが基幹系向けクラウド基盤、ふくおかFGの導入も決定