パロアルトネットワークスは9月12日、都内で記者会見を開き、モバイルユーザーやリモート拠点向けに次世代ファイアウォールをはじめとしたセキュリティ基盤をクラウドベースで提供する「GlobalProtect cloud service」を同月末からパートナーを介し、提供すると発表した。
新サービスは、従来の分散型のセキュリティ基盤による運用の障壁を取り除き、世界各地に分散する組織に対して、ネットワークやクラウド環境を横断したセキュリティを提供し、働き方改革の実現や、グローバル展開、拠点増設時におけるセキュリティ基盤構築を簡略化できるという。
また、クラウドベースのセキュリティ基盤をマルチテナントで管理維持でき、ユーザーやリモート拠点を追加や削除することが可能であり、必要に応じてセキュリティポリシーを適用することができる。デバイスやユーザーがどこにいるかに関わらず、組織全体で一貫したセキュリティを実装でき、コスト算出が容易なライセンス形態でリモート拠点向けと、モバイルユーザー向けの2種類を提供する。
新サービスの説明を行った米Palo Alto Networks プロダクトマーケティング ディレクターのクリス・モロスコ氏は「高度なセキュリティをクラウドサービスにより、すべてのユーザー・ロケーションに提供することが可能だ。既存のセキュリティ集中管理システム『Panorama』を用いて一元管理し、クラウドサービスのためOPEX(Operating Expense)という形で計算でき、パフォーマンスも一定となる」と述べた。
同氏はリモート拠点向けの使用について「大型のネットワークを有する場合、リモート環境でメッシュのVPNを設置することが多く、作業としては複雑だが、新サービスは個々のリモート拠点が行うことはクラウドへの接続のみとなる」と、説く。
そして、モバイルユーザー向けの使用に関しては「モバイルユーザーは、企業ネットワークの外に出て、アプリケーションにアクセスするため、これまでさまざまなセキュリティ侵害が発生している。新サービスは境界線をクラウドに移行することで、ユーザー側に対して過剰な負荷を課さないようにする。また、グローバルでスケーラビリティを有した展開が可能だ。ユーザーがどこにいても同じクラウドにつながり、ローカルにおいてはローカルインスタンスにつなぐことになる」と、強調した。
新サービスの主な特徴として「スケーラブルなログ収集」「Panoramaによる集中管理」「SaaSセキュリティ機能の強化」「SD-WANまたはIPsecテクノロジーパートナーによる大規模リモート拠点の導入のサポート」の4点を同社では挙げている。
スケーラブルなログ収集では、新サービスに含まれる「Logging Service」を使用することで、各事業拠点にコンピューティングとストレージを用意しなくても、増え続ける拠点やユーザーからのログデータを収集できる。
Logging Serviceは、次世代ファイアウォールや新サービスからの大量のログデータを収集して保存し、データの可視化と分析を実行するためのクラウドインフラを提供するほか、アプリケーションフレームワークにおけるデータの集中アクセスポイントとして活用されるという。
Panoramaによる集中管理に関しては、Panoramaを介して、物理、仮想、クラウドサービスのさまざまな基盤にまたがる単一の管理インタフェースを提供。
SaaSセキュリティ機能の強化については、新サービスと同社が提供するSaaSアプリケーション上のデータ保護を高めるクラウドベースのセキュリティサービス「Aperture」が連携し、物理・仮想のアプライアンスの導入や拡張を行わずに、モバイルユーザーやリモート拠点に対して、利用が急増するSaaSアプリケーションの脅威防御や情報漏洩対策を提供するという。
SD-WANまたはIPsecテクノロジーパートナーによる大規模リモート拠点の導入のサポートでは、社内IPsec VPN対応デバイスで、リモートネットワークとエッジネットワークの新サービスへの接続や、SD-WANまたはIPsec VPN接続オプションをサポートするテクノロジー連携パートナーの利用を可能としている。
モロスコ氏は「これまでは、次世代型ファイアウォールなどのセキュリティソリューションで各ユーザーは守られていたが、会社外で活動するようになっているため追加の保護策が必要となる。境界内で従来は享受してきた保護が必要なものの、今までよりも拡張した形で提供しなければならない。境界線がなくなるわけではなく、ユーザーやアプリケーションの近くで境界が増加している状態となる。どのような環境にいても一貫性を保ちつつ、スケーラビリティを有して、高度なセキュリティで自身を守らなければならない」と指摘していた。
新サービスの価格設定はリモート拠点向けは、帯域幅のプールに基づいてライセンスを付与し、200Mbps~1万Mbpsまでの範囲で従量制、モバイルユーザー向けはユーザー数に基づいてライセンスを付与し、200ユーザーから5万以上のユーザーまでの範囲で従量制となる。