パロアルトネットワークスは4月12日、同社の次世代ファイアウォール製品に搭載されるソフトウェアの最新バージョン「PAN-OS3.1」を発表した。説明会には米国本社の社長兼CEO、レーン・べス氏から同社の戦略について説明が行われた。
べス氏は、米ガートナーの市場調査「Magic Quadrant」を例に出し、同社のネットワークセキュリティ業界におけるポジションの向上をアピールした。「2008年の調査ではネットワークセキュリティベンダーとして認識されていなかったが、2010年の調査では"ビジョンを持ったベンダー"というポジションをもらった」
同社が販売している次世代ファイアウォールとは、IPアドレスとポート番号による制御に加え、アプリケーションに応じたアクセスコントロールを実現する製品だ。同氏は、ガートナーが2014年までにファイアウォールの60%が次世代ファイアウォールになると予測していることから、同社は数年後にはファイアウォール市場のリーダーになると話した。
同氏によると、同社は戦略を3つのフェーズから構成しており、今は「マーケットにおいて認識される」ことを目標としていた第1段階を達成したところだという。
「第1段階までは、ガートナーがファイアウォールの定義を決めていた。しかし第2段階では、市場のリーダーとして、当社がファイアウォールのデファクトスタンダードとなるだろう。具体的には、2013年にはガートナーも"次世代ファイアウォール"という呼び方をやめ、次世代ファイアウォールがスタンダードとなると見ている」
第3段階では、仮想化などの機能の拡充を図っていくという。
日本法人の社長を務める金城盛弘氏は初めに、「日本の市場はコンセプトや製品がいいだけでは、受け入れられないという難しさがある。そうしたなか、設立して1年で、キャリアに導入してもらえたことは価値がある」と、KDDIに同社の「PA-4050」が仮想専用型ファイアウォールとして採用されたことを発表した。
また同氏は、同社の製品は現時点で、国内の約50の大学で導入済みもしくは導入検討の段階に入っていることを付け加えた。「当社の製品がシェアを高めているのは、従来であれば複数の機器を用いなければできないことが単一の製品でできるため、セキュリティの向上とコスト削減を同時に実現できるから」
PAN-OS3.1に関する説明は、米国パロアルトネットワークス PAN-OSプロダクト・マネージャーを務めるクリス・キング氏から行われた。同氏は、同ソフトを構成している「App-ID」、「User-ID」、「Content-ID」の3つの技術における新機能を紹介した。
「App-IDは前バージョンではアプリケーションと機能は個別に登録されフラット構造となっていたが、新バージョンでは1つのアプリケーションが複数の機能を含む改装構造となった。User-IDはマイクロソフトのActive Directory、OpenLDAPをはじめとするLDAPディレクトリに対応したほか、新APIによって外部システムとの統合が可能になった。Content-IDでは、ユーザーがシグネチャをカスタマイズして自在にフィルタリングを行えるようになった」
そのほか、日本でニーズの高いPPPoEクライアントに対応し、PPPoEによってL3インタフェースにIPアドレスを割り当てることが可能になった。製品の価格に変更はない。