米国パロアルトネットワークス 社長兼CEO マーク・マクローリン氏

パロアルトネットワークスは11月7日、ブランチオフィス向け次世代ファイアウォール 製品「PA-200」、リモートアクセス製品「GlobalProtect」の最新版、ファイアウォール サービス「WildFire」を発表した。

今年8月にベリサインの社長兼CEOを辞して、米国パロアルトネットワークス 社長兼CEOに就任したマーク・マクローリン氏は初めに、「ベリサイン時代に、従来のファイアウォールではネットワークセキュリティを確保できないと考え、パロアルトの製品を購入した。それにより、ネットワークの可視化の重要性を実感した。加えて、パロアルトがイノベーションを続けていく企業だと感じ、入社に至った」と、同社に入社した経緯を語った。

また同氏は、「パロアルトの製品では、Webアプリケーション・Webコンテンツ・ユーザーを可視化できるが、これにより、ポリシーに応じて、ユーザーごとに利用可能なアプリケーションとサービスを制御することが可能になる」と、セキュリティにおける可視化のメリットを訴えた。

さらに同氏は、「これまで注力してきた可視性に加え、今後は仮想化、モビリティ、標的型攻撃に使われるような近代的なマルウェアの3つの分野に注力していく」と、同社の注力分野について説明した。

パロアルトネットワークス マーケティング部長 菅原継顕氏

3つの新製品のうち、「PA-200」と「GlobalProtect」については、マーケティング部長の菅原継顕氏が説明を行った。

菅原氏は、「現在、大規模企業のネットワークは本社、支社、リモートユーザーからアクセスを受けている。それぞれにセキュリティ対策が施されているが、ベストプラクティスが導入されている本社に対し、支社ではコスト重視、リモートユーザーはベストエフォート重視となっており、セキュリティが確保されているとは言い難い。そこで、今回、支社とリモートユーザーのセキュリティを強化する製品をリリースした」と、2製品の位置付けについて説明した。

PA-200は同社の次世代ファイアウォール製品のエントリーモデルに当たるが、中堅・中小企業向けの製品ではない。「PA-200は大規模企業のブランチオフィスでの利用を想定した製品。ブランチオフィスではUTM製品が導入されがちだが、当社としては大規模企業にはブランチオフィスといえどもUTM製品ではセキュリティが十分に確保されないので使ってほしくないと考えている」と菅原氏。

パロアルトネットワークスが考える大規模企業のネットワークセキュリティ製品の構成

「PA-200」の製品画像とスペック

GlobalProtectは今回、SSL-VPNモジュールの「NetConnect」と統合されたとともに、iPad、iPhone、Mac OS Xといったアップル製品のサポートを開始した。

パロアルトネットワークス 技術本部長 乙部幸一朗氏

WildFireについては、技術本部長の乙部幸一朗氏が説明を行った。WildFireはPAシリーズのOSの最新版「PAN-OS 4.1」に搭載される。PAN-OS 4.1の代表的な最新機能としては、「ポリシー条件に対するURLカテゴリの追加」、「User-ID機能におけるユーザー識別機能の追加」、「レポート機能の日本語対応」が挙げられた。

乙部氏は、「標的型攻撃などに用いられるモダンマルウェアは、ウイルス対策製品のシグネチャを回避し、ネットワークを活用するという特徴を持つ。侵入経路がバラバラで特定の企業をターゲットとして作成されるため、ウイルスベンダーが検体を手に入れることができない。こうしたマルウェアに対抗するためのサービスがWildFireとなる」と説明した。

WildFireは、クラウド環境上の仮想サンドボックス環境でファイルを実行することで振る舞いベースでマルウェアを検知し、そのマルウェアに対するシグネチャを自動的に生成して配信するというサービス。「現在、70以上の振る舞いを検査することができ、検査を行うサーバは日本にも設置する」と同氏。

WildFireのアーキテクチャ

既存の顧客の環境でWildFireの実証実験を行ったところ、3万5,387のファイルが提供され、それらのうち7%以上がマルウェアで、さらに発見されたマルウェアの57%はどのウイルス対策ソフトでも検知できなかったという。

シグネチャの配信は現在のところ1日に1回だが、次期バージョンでは、1時間以内の配信に変更する予定だという。