ネットワークの未来を描く「Interop Tokyo 2015」レポート 第5回
最新の「PAN-OS 7.0」と強化版のWildFireを披露
アプライアンスとクラウドの連携を強化するパロアルト
2015年06月12日 06時00分更新
Interop Tokyo 2015のブース内でひときわ関心が高かったのが、セキュリティベンダーのブースだ。次世代ファイアウォールを手がけるパロアルトネットワークスのブースでは「PAN-0S」や「WildFire」の最新版を披露。ますます巧妙になる標的型攻撃に対して、アプライアンスとクラウド、エンドポイントとの連携を深めることで、防御のレベルを上げるという。
PAシリーズの最新OS PAN-OS 7.0では自動相関エンジンを強化
次世代ファイアウォール「PAシリーズ」のソフトウェアの最新版であるPAN-OS 7.0では、「Application Command Center」を拡張し、脅威の対処情報をわかりやすく一覧できるようになった。アプリケーションの利用状況やユーザーの行動を可視化し、脅威に迅速に対応することが可能になる。また、ネットワークの不審なトラフィックパターンを検出し、悪質な活動を特定するために自動的にパターンを相関させる新しい自動相関エンジンを搭載。悪意のあるURLやC&Cサーバー、DNSの悪用などのふるまいから、組織内のネットワークで侵害されたホストを識別し、保護まで行なう。
クラウド型の脅威検出エンジンのWildFireでは複数のアプリケーションのバージョンでファイルを分析する「マルチバージョン解析」を強化。マルウェアとおぼしきプログラムをグレーウェアとして判定し、優先付けを行なえるようにした。
さらに10Gbpsおよび40Gbpsポートを持つインターフェイスモジュールをハイエンドの「PA-7050」用に提供。一元管理ソリューション「Panorama」の階層型テンプレートも強化され、セキュリティポリシーやデバイス設定が容易になったほか、Panorama専用のアプライアンスである「M-500」も6月にリリースされる。仮想アプライアンス版の「VMシリーズ」でも、AWSの従量課金制での利用が可能になった。ShowNetでもVMシリーズを用いたトラフィック検査が実施されており、Panoramaによって管理されているという。
仮想版を使うことでShownetでのトラフィックの検査も実施しており、検出されたものはNIRVANA改にアラートでアップされる
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第8回
ネットワーク
シスコが考えるビジネス資産として活きるネットワークとは? -
第7回
ネットワーク
ホワイトリストやフォレンジックでの実用例を見せたアラクサラ -
第6回
ネットワーク
OSを選べるデルのスイッチ!25GbEの伝送デモも披露 -
第4回
ネットワーク
ファーウェイが「Interop 2015」でサーバー新製品を詳しく解説! -
第3回
ネットワーク
SDNに本気なNEC、今すぐ役立つソリューションを披露 -
第2回
デジタル
LANの見える化に磨きをかけたヤマハのネットワーク機器 -
第1回
TECH
100G×6本のみ!男気あふれた「FortiGate-3810D」 -
ネットワーク
ネットワークの未来を描く「Interop Tokyo 2015」レポート - この連載の一覧へ
