パロアルト、次世代ファイアウォールと連携するエンドポイント管理ソリューション


米Palo Alto Networks ワールドワイド・マーケティング担当副社長のルネー・ボンバニー氏

 パロアルトネットワークス合同会社は7月8日、次世代ファイアウォール製品「PAシリーズ」の新機能として、リモート端末のセキュリティを実現する「GlobalProtect」(Windows版)を今年末より提供開始すると発表した。

 「PAシリーズ」は、ネットワークセキュリティにおいて、アプリケーション、ユーザー、コンテンツといったビジネスに直結した要素を可視化し、アクセス制御や脅威防御、コンテンツ制御をポリシーベースで実現する次世代ファイアウォールソリューション。今回の新機能「GlobalProtect」は、同ソリューションに対して、社内ネットワークだけでなく、社外のリモート環境でのエンドポイントセキュリティ機能を提供するものだ。

 米Palo Alto Networks ワールドワイド・マーケティング担当副社長のルネー・ボンバニー氏は、「現在、リモート環境でクライアント端末をネットワーク接続する際には、2つのセキュリティリスクが考えられる。まず、社内のデータをクライアント端末に保存してリモート環境で利用する場合、情報漏えいを起こす可能性がある。また、リモート環境でWebアプリケーションなどを利用する際、そこから脅威が侵入し、社内ネットワークにまで広がる危険性がある」と、リモート環境におけるエンドポイントセキュリティの重要性を指摘する。

リモート端末におけるセキュリティリスク
「GlobalProtect」によるエンドポイントセキュリティ

 そして、「従来まで、リモート端末のエンドポイントセキュリティに対するアプローチは、リモート端末へのソフトウェアインストール、プロキシ、フルトンネルVPNの3つが中心だった。しかし、これらのアプローチは、リモート端末のパフォーマンスを大きく低下させるとともに、管理が煩雑になるため、効果的なエンドポイントセキュリティとはいえなかった。今回発表するGlobalProtectは、こうしたアプローチとは全く異なるもので、当社の次世代ファイアウォールソリューションで培った技術を活用し、社内のセキュリティポリシーをそのままリモート環境のクライアント端末にも拡大することが可能となる」と、新機能のメリットを説明した。

 具体的には、「GlobalProtect」のクライアントソフトウェアを、リモート端末にオンデマンドでインストールもしくはプリインストールしておくことで、アプリケーション単位、ユーザー単位、コンテンツ単位のポリシーを、社内だけでなく社外のネットワーク上にいるクライアント端末にまで適用できるようになる。例えば、リモート端末から社内ネットワークにアクセスする場合、「GlobalProtect」のクライアントソフトがリモート端末のセキュリティパッチやアンチウイルスの状態をチェックし、ポリシーに適した状態になっていれば、社内ネットワークへのアクセスが可能となる。

 また、VPNと同様に、リモート端末のトラフィックはセキュアトンネルを経由してゲートウェイに送信されるが、「GlobalProtect」では、本社に置かれた特定のゲートウェイにトラフィックを転送する一般的なVPNとは異なる手法を採用。企業が管理する本社、支社、プライベートクラウド内に設置されている複数の次世代ファイアウォールの中で、最短距離にあるものをゲートウェイとして認識し、自動的に接続することで、高速なスループットを実現するとともに、容易な管理と優れた保護を実現する。

 なお、「GlobalProtect」は、当初Windowsベース端末(Windows 7/Vista/XP)のみのサポートとなるが、順次、スマートフォンなど各種モバイル端末にもサポートを拡大していく予定。

関連情報