パロアルトネットワークスは10月24日、モバイルデバイス向けのセキュリティソリューション最新版と、仮想環境でもセキュリティ保護を実現する仮想ファイアウォールシリーズ「パロアルトネットワークスVM-Series」の最新版を発表した。

モバイルデバイス向けセキュリティソリューション「GlobalProtect Mobile Security Mnager」は、これまでも提供されてきたが今回、アプリストアのダウンロード制御や個人データとビジネスデータの分離、ビジネスデータの削除・管理機能を新たに提供する。

対応OSはAndroidとiOSで、iOS 8.0はすでに対応しているほか、Android 5.0についても早期に対応していくという。なお、ビジネスデータの分離以下、管理機能についてはiOS 7.0以降のiOSで利用できるAPIを活用しているため、Android向けには提供されていない。Android上でも対応は検討しているという。

これまでのビジネスデータ管理では、MDM製品の専用アプリなどで保存領域をコンテナ化することでセキュリティを担保するケースが多かった。しかし、パロアルトではOSのAPIを活用することで標準アプリケーションであっても着信メールアドレスごとにデータ保存、アプリ共有ポリシーなどが容易に設定できる。

また、アプリストアのダウンロード制御では、いわゆる"サイドローディング"と呼ばれる公式アプリストア以外からのアプリダウンロード機能を提供するもので、企業が特定のアプリのみを従業員にダウンロードさせるよう制御が可能となる。これは、Android/iOS双方で提供される。

なお、GlobalProtectはこれまでにもデバイス管理機能とデバイス保護機能を提供している。アプライアンスのモバイルセキュリティマネージャー(MSM)が、モバイルデバイスのステータスを管理して企業のセキュリティポリシーを管理端末に一括適用できる。ゲートウェイアプライアンスも別途用意されており、VPNを張ることで全てのモバイルデバイスの通信を企業内でさばけるため、従業員のモバイル通信で不審な通信を検知した場合、通信を遮断できる。これ以外にも、業務に適切ではないサイトへの接続の遮断といったこともでき、トータルなモバイルデバイスの保護・管理ができるわけだ。

また、同社のクラウド分析エンジンであるWildFireとの連携により、AndroidマルウェアのシグネチャをGlobalProtectゲートウェイやGlobalProtect MSMに配信できる。WildFireではAndroidの実行ファイル(APK)の分析も行えるため、従業員がダウンロードしてしまった未知のマルウェアアプリであっても検出できるという。

実際にiPhoneを使って機能を説明。VPNが張られているほか、選択したメールアドレスによってファイルの共有が選択できなくなっていることがわかる

ハイブリッドクラウドでも統一した保護環境を

一方で仮想ファイアウォールシリーズ「パロアルトネットワークスVM-Series」では、オンプレミスやパブリッククラウドだけではなく、ハイブリッドクラウドであっても統一した管理性でセキュリティを担保できるようになる。

パブリッククラウドではAWSのサポートを行なったほか、ハイパーバイザーであるKVMもサポートし、複数のクラウドサービスをまたがっていてもセキュリティが確保できる柔軟性を提供するという。

最新版の提供は10月末までに行なうとのことで、このリリースをもってAWSとKVMのサポートを開始する。保守契約をすでに結んでいる顧客であれば、サポートポータルにアクセスするだけでソフトウェアを利用できるという。

KVMではPanoramaやOpenStackプラグインによる自動化機能を拡張できるため、より柔軟な一元管理環境を提供できるとしている。

最も成長しているセキュリティ企業

パロアルトネットワークスは同日、都内で記者会見を開き、代表執行役員社長 アリイ・ヒロシ氏と米Paloalto networks プロダクトマネジメント担当 上級副社長 リー・クラリッチ氏、パロアルトネットワークス 技術本部長 乙部 幸一朗氏が登壇した。

(左から)パロアルトネットワークス 代表執行役員社長 アリイ・ヒロシ氏、米Paloalto networks プロダクトマネジメント担当 上級副社長 リー・クラリッチ氏、パロアルトネットワークス 技術本部長 乙部 幸一朗氏

初めに、8月1日にパロアルトネットワークス 社長に就任したアリイ氏が同社の現況を説明。2014年度の収益が前年比51%を記録し、顧客数も毎期数千社増えるなど「セキュリティ企業でここまで伸びている企業はない」と、その著しい成長をアピールする。

「ガートナー社の調査によると、マジッククアドラントで3年連続リーダーになっている。3年前はシスコやジュニパー、チェックポイントなどが強かったが、現在では我々がリーダーだ」(アリイ氏)

そうしたポジショニングの中で、更に地位を固めるべく同社が推進する施策が「次世代セキュリティプラットフォーム」だ。これまでパロアルトは「次世代ファイアウォール」のベンダーとして大きく飛躍してきたが、エンドポイントやセキュリティクラウドと連携することで、トータルなセキュリティアプローチがこれからは重要だとアリイ氏は語る。

「これまでのセキュリティはエンジニアの人数を増やしてインシデントに対処することでセキュリティのアプローチを行なう人海戦略などで、レガシーな対処を行なってきていた。しかし、仮想化セキュリティやモビリティ対策など、トータルなアプローチが必要な時代で、それぞれをサポートしているのはパロアルトだけ。もちろん、ポイントでいえばそれぞれに対応したメーカーはあるが、全体を一つで守れるというのが我々の強みになると思っている」(アリイ氏)