ニュース

パロアルト、次世代セキュリティ基盤を実現するモバイル/クラウドの機能を拡張

 パロアルトネットワークス合同会社(以下、パロアルト)は24日、次世代クラウドセキュリティ、モバイルセキュリティソリューションの提供を開始すると発表した。8月に日本法人の代表執行役員社長に就任したアリイ・ヒロシ氏は、「従来はポイントソリューションを提供していたが、われわれは次世代ファイアウォール、次世代セキュリティクラウド、次世代エンドポイントといった、トータルな次世代セキュリティプラットホームが必要だと考える」と、新しい製品を投入する背景を説明する。

 また、日本法人については8月以降に営業組織を変更し、ハイタッチ営業ができる体制へと変更した。「今後はより多くのエンドユーザー、販売パートナーに次世代セキュリティプラットホームを実現しているのはわれわれだけで、ほかのセキュリティベンダーにはないものであることを広く訴えていきたい」とアリイ社長は強調している。

パロアルト 代表執行役員社長のアリイ・ヒロシ氏
パロアルトが提唱する次世代セキュリティプラットフォーム

 今回発表したのは、プライベート、ハイブリッド、パブリッククラウド向けセキュリティサービスを進化させる仮想ファイアウォールシリーズ「VM-Series」最新版と、モバイルデバイス向けセキュリティソリューション「GlobalProtect Mobile Security Manager最新版」の2製品。

 VM-Seriesは、10月14日に米国で発表になった新しいソリューションで、これまで提供してきたものの拡張機能となる。

 ハイブリッドクラウド環境では、動的ポリシー構造によりアプリケーションとセキュリティのタイムラグを解消。ゼロトラストの原則により、アプリケーションとデータを分離している。パブリック、プライベート、ハイブリッドクラウドに対する仮想化次世代ファイアウォール、仮想および物理アプライアンスの両方で一貫した次世代ファイアウォールセキュリティを実現する。管理については一元的な集中管理を実現する。

 Amazon Web Services(AWS)向けのVMシリーズでは、仮想プライベートクラウドとインターネット間、または仮想プライベートクラウドと企業データセンター間での境界セキュリティを提供。AWSコンソールを使用し、インターネットへのレイヤ3エッジゲートウェイとして導入することができる。自動化機能により、EC2の変更に合わせて動的ポリシー追従も可能となっている。

 KVM向けのVMシリーズでは、PanoramaやOpenStackプラグインによる自動化機能の拡張を追加している。

AWS向けのVMシリーズ
KVM向けのVMシリーズ

 「仮想化によって動的なデータセンターが求められるようになった。しかし、セキュリティソリューションをクラウドに導入する場合、動的なセキュリティポリシー、動的なワークロード展開についていけない、セキュリティライフサイクルのオーケストレーションおよびサービス挿入は手動で対応するしかない。さらにほとんどの仮想ネットワークセキュリティソリューションはポートとプロトコルだけのために、セキュリティ有用性が低いといったセキュリティ面、運用面における障壁があった。当社の提供するソリューションはこれらの障壁を解決していくものとなる」と米Palo Alto Networks プロダクトマネジメント上級副社長のリー・クラリッチ氏は話した。

米Palo Alto Networks プロダクトマジメント上級副社長のリー・クラリッチ氏
クラウドによるデータセンター特性の推移

 モバイルデバイス向けセキュリティソリューション「GlobalProtect Mobile Security Manager最新版」は、多様化し、進化しているモバイルデバイス向けの機能拡張となる。

 「調査を行ったところ、スマートフォンへの攻撃はPCの3倍の成功率と、モバイルは攻撃の標的となりやすいことが明らかとなった。その理由は古いOSバージョンを使い続ける人が多く、PCでは90%の人が怪しいファイルを開かない習慣ができているのに対し、タブレットでは60%、スマートフォンでは58%の人が無防備に怪しいファイルを開いてしまう」とパロアルトの乙部幸一朗技術本部長は指摘する。

 さらに従来導入されてきたモバイルセキュリティ対策MDMについても、「ネットワークセキュリティ機能を持っていないことから、対策としては不十分」という。

パロアルト 技術本部長の乙部幸一朗氏
モバイルセキュリティ実現にはMDMだけでは不十分

 パロアルトではエンタープライズ向けモバイルセキュリティには、デバイス管理、デバイス保護に加え、データ制御機能が必要と判断。今回、モバイルセキュリティソリューション「GlobalProtect」にGlobalProtect 2.1とProtect Mobile Security Manager 6.1を新機能として提供する。

 主な機能は、(1)アプリ管理としてエンタープライズアップストア機能、承認されたビジネスアプリのみを配信、(2)データ分離として、プライベートデータとビジネスデータをデバイス上で分離し、ビジネスデータを個人用アプリに転送させない、(3)データ削除としてビジネスデータの安全な削除と管理されたアプリケーション、アカウント、データのみを選択的に消去可能となっている。

 なお、スマートフォンで利用するアプリについては、iOS 7.0以降に搭載された仕様を利用しているため、現在はiOS 7.0以上のiPhoneのみが対応で、Androidについては今後対応することを予定している。

Global Protectセキュリティソリューション
Global Protect動作イメージ
Global Protectで提供される新機能
Global ProtectアプリをiPhoneにインストールすると、設定した会社メールは社外にいる際はVPNでやり取りされる。この環境から、「宝くじを買う」といった会社が禁止する行為をしようとしても、ブラウザ上には該当サイトが表示されない