パロアルトネットワークス、ファイアウォール向け最新OS「PAN-OS 11.0 Nova」を発表

　パロアルトネットワークス株式会社は29日、同社の次世代ファイアウォールOSの最新版「PAN-OS 11.0 Nova」を発表した。

　PAN-OS 11.0では、50以上の製品の更新や新機能を実装した。この中には、回避型マルウェアに対する保護を実現する、新しいAdvanced WildFireクラウド提供型セキュリティサービスと、ゼロデイインジェクション攻撃からの保護を実現するATP（Advanced Thread Prevention）サービスが含まれる。

　Advanced WildFireサービスは、独自に強化されたハイパーバイザー上に構築され、セキュリティ対策に対するマルウェアの回避策に対抗するため、秘密裏な観測や自動解凍を組み合わせたインテリジェントなランタイムメモリ分析といった、新機能を取り入れている。これらの機能により、従来のサンドボックスよりも回避能力の高いゼロデイマルウェアを阻止できるとしている。

　強化されたATPサービスでは、侵入防御システム（IPS）が再設計され、ゼロデイインジェクション攻撃を阻止するために、業界初となるインライン機能が備わった。ATPのディープラーニングモデルは、過去10年間に悪用された数万件の脆弱性に関するテレメトリデータによって構築され、パロアルトネットワークスの社内テストでは、従来のソリューションでは見逃されがちなゼロデイインジェクション攻撃を、60％以上検出することが示されているという。

　このほか、Webプロキシのサポートや、次世代CASBの統合、AIOpsの強化などを実現。また、新しいハードウェア型の次世代ファイアウォールとして、SFPやPoEをサポートする小規模拠点向けの「PA-445」「PA-415」、大規模拠点向けの「PA-1400」シリーズ、大規模キャンパスやデータセンター向けの「PA-5440」を発表した。