パロアルトネットワークス 代表取締役会長兼社長 アリイ ヒロシ氏

パロアルトネットワークスは3月17日、法人向けSaaSアプリケーション上のデータ保護を高めるクラウドベースのセキュリティサービス「Aperture」を日本市場での提供開始すると発表した。

説明会では、代表取締役会長兼社長のアリイ ヒロシ氏が、同社のクラウドにおけるセキュリティへの取り組みについて説明した。

アリイ氏は昨今、プライベートクラウド、パブリッククラウド、SaaSなど、さまざまなクラウドサービスが利用されることに伴い、データセンターのアーキテクチャも変化しており、同社ではこうしたニーズの変化に対応していると述べた。

同社は3月7日、次世代ファイアウォール、脅威インテリジェンスクラウド「WildFire」、次世代エンドポイントセキュリティ「Traps」を中心に、パロアルトネットワークスのセキュリティソリューションをネイティブに連携させ、ネットワークからクラウド、エンドポイントまでの包括的な事前防御を実現するセキュリティプラットフォームの大幅な強化を発表。

その中で、クラウドセキュリティへの強化として、Amazon Web ServicesやMicrosoft Azureといったパブリッククラウドへの対応、ヴイエムウェアの仮想化製品「VMware NSX」「VMware ESXi」「Openstack」などのプライベートクラウドの構築に必要なソリューションへの対応が追加された。

パロアルトネットワークスの次世代セキュリティプラットフォーム。「Aperture」も構成要素の1つ

パロアルトネットワークス プロダクトマーケティングマネージャー 広瀬努氏

新サービス「Aperture」の詳細については、プロダクトマーケティングマネージャーの広瀬努氏が説明を行った。

Apertureは米国では2015年9月に提供kライ氏、今回、日本語対応などの準備が整ったことで、国内での提供されることとなった。同サービスは、コンテンツの可視化と制御、マルウェア対策により、組織で利用が許可された法人向けSaaSアプリケーションの脅威防御や情報漏洩対策を実現する。

発表時点で、同サービスで対応しているSaaSはBox、Dropbox、GitHub、Google Drive、Microsoft Office 365、Salesforce、Secure Data Space (SSP Europe)、Slack, Jive, ServiceNowとなり、今後、拡張を予定しているという。広瀬氏は「Apertureの提供により、企業でコラボレーションを加速させるSaaSの普及を推進したい」と語った。

主要な機能としては、「コンテンツの検査と分析」「コンテンツベースの公開制御」「ルール作成可能なデータ分類」「マルウェアの検出と除去」がある。

「Aperture」の主要な機能

広瀬氏はApertureがAPIを介して各種SaaSにアクセスしてコンテンツを検査するため、「利用者の環境が変わらない」「導入が容易」といったメリットがあると説明した。

具体的には、機械学習によるカスタムデータ分類や日本語対応のコンテンツ検査機能により、キーワードや正規表現、業界標準のデータ分類子に基づき、重要なデータが誤って公開されていないか、コンプライアンスに違反していないかを判定できる。さらに、コンテキストを理解しつつ行うポリシー制御機能により、各組織の定めるルールに違反が発生すると即座にSaaSアプリケーションからデータを隔離する。

ポリシーは「マルウェア分析」「PCI」「正規表現」など、リスクに応じて設定することが可能だ。ポリシーに従って、検疫、共有の制限、通知、ログといったタスクが自動で実行される。

また、WildFireと連携することで、SaaSアプリケーション内の既知および未知のマルウェアをブロックできる。

Apertureにより強化された次世代セキュリティプラットフォームによるSaaSアプリケーションの可視化と制御

Apertureの画面

Box Japan 代表取締役社長 古市克典氏

発表会には、Box Japan 代表取締役社長の古市克典氏も参加し、BoxとApertureとの連携について語った。

古市氏は、「オンプレミスベースのITシステムでは、コンテンツがアプリケーションごとに散在しており、高価かつ複雑なメンテナンスが必要。これに対し、BoxはAPI経由で他のアプリケーションにアクセスをするので、コンテンツとセキュリティを一元管理できるうえ、リソースの重複を削減できる。また、メンテナンスもユーザー企業が行う必要がない」Boxの特徴を説明した。

また、Boxとの連携によるメリットについては「Boxはさまざまな国際的なセキュリティ規格に準拠しており、安全性が確保されている。しかし、他のSaaSを併用することで、それらがカレンダーやメールの管理を行う際にBoxのデータを用いることで、リスクが生まれる。そこで、Apertureと連携するkと尾で尾、複数のSaaSを利用する際のユーザーの挙動やファイルアクセスをダッシュボードで一元管理することが可能になる」とした。

なお、Apertureはサブスクリプションモデルで提供され、マルウェア防御機能(WildFire)が標準で含まれる。ライセンス形態は単一のSaaSアプリしか使わない場合と、複数のSaaSアプリを使う場合とで分かれている。

Apertureのライセンス形態