日立システムアンドサービス(以下、日立システム)は9月1日、米Palo Alto Networksが開発する次世代型ファイアウォール「Palo Alto Networks PAシリーズ」の中堅/中小企業向け製品「PA-500」の販売を開始した。PAシリーズはアプリケーション/コンテンツレベルでの制御が可能なアプライアンス型のファイアウォール製品群で、新製品のPA-500はSMB向けに価格が抑えられているのが特徴。金融業界や官公庁など、人員規模に関係なく強固なセキュリティが求められる顧客層をターゲットにする。

日立システムとの協業発表で来日したPalo Alto Networks創設者で現CTOのNir Zuk氏。「PAシリーズは最も先進的な次世代ファイアウォールソリューション。他社はこれから我々を追う形になる」と自信を見せる

Palo Alto Networksは、元CheckPointのプリンシパルエンジニアのひとりで、ステートフルインスペクション技術の"生みの親"でもあるNir Zuk氏が設立したセキュリティ関連企業。同社が開発するファイアウォールは、従来型のポート制御のみを行うタイプやUTMとは異なり、アプリケーションやコンテンツごとに制御ができる点が特徴。基本機能として約870のアプリケーションを識別できる「App-ID」が利用でき、オプションでActive Directoryとの連携によりアプリケーション使用ユーザを特定できる「User-ID」、危険なURLやコンテンツ、ウィルスなどを高性能なUTM機能で識別する「Content-ID」の2つの技術が利用できる。これらを組み合わせることにより、たとえば「大学での利用で、全学レベルでWinnyの使用を禁止、研究室ユーザにはSkypeの使用を許可するが、学内LANの一般ユーザは使用禁止」「業務に関係ないWebサイト(ex. 2ちゃんねる、YouTube、ニコ動)の閲覧禁止」「Webメール(Gmail、Hotmailなど)の使用禁止」といった制御が可能になる。

日立システム ネットワークプロダクト部 真島秀一氏

日立システムのネットワークプロダクト部 真島秀一氏は、「PAシリーズはユーザのニーズに応じてアプリケーションの制御レベルを設定できるが、基本的なセキュリティポリシーは"ホワイトリスト"方式が望ましい。すなわち、明示的に許可していないアプリケーション/サービスは禁止する、という使い方が、最も製品の良さを生かせると思う」としている。

PA-500の本体価格は98万2,800円。UTM機能を有効にするThreat Preventionライセンスは19万5,615円から、URLフィルタリングを有効にするURL Filteringライセンスは19万5,615円から。また、他のPAシリーズも含めた複数台のファイアウォールの集中管理を可能にするPanoramaライセンスは217万3,500円から。

PAシリーズ上位機種と並ぶ新製品のPA-500(右)。SMBでの使用を前提にしているため、筐体も他機種と比べてコンパクトな作り(1U / 4.44×43.18×25.40cm)になっている。I/Oポート数は8。ファイアウォールスループットは250Mbps、VPNスループットは50Mbps、最大セッション数は6万4,000。暗号方式は3DES、AES(128/192/256ビット)