元パケッティアの金城氏が社長に就任

ニコ動も判別、「次世代FW」のパロアルトが日本法人設立

2009/04/06

 米パロアルトネットワークスは4月6日、国内での事業拡大に向け、4月中に日本法人を設立することを発表した。これまでネットワンシステムズと日立システムアンドサービスの2社を販売代理店として製品およびサポートを提供してきたが、国内に拠点を置いてパートナー支援と技術サポートを提供し、本格的に事業を展開する。代表取締役社長には、これまでパケッティアやブルーコートの代表を務めてきた金城盛弘氏が就任した。

 パロアルトの主力製品は、ファイアウォールアプライアンスの「PAシリーズ」。ステートフルインスペクション型のファイアウォールのようにIPアドレスやポートに基づいて通信を制御するだけでなく、一歩進んで「アプリケーションやユーザーを判別して制御する」ことが特徴だ。これにより、従来、ファイアウォールやUTM、IPSやURLフィルタリングといった複数のセキュリティ製品が提供してきた機能を、1台に集約できるといい、同社はこれを「次世代ファイアウォール」と表現している。

paloalto01.jpg パロアルトのファイアウォールアプライアンスのハイエンド製品「PA-4060」

 具体的には、単に「ポート80番を開ける/閉じる」だけでなく、そのポートを利用して動作するアプリケーションを識別し、利用をコントロールするとともに、そこに含まれるマルウェアをブロックする。YouTubeをはじめとする動画ストリーミングやBitTorrentなどのP2P型ファイル共有ソフト、フリーメールやSNSといったさまざまなアプリケーション約800種類を可視化し、制御することが可能だ。ニコニコ動画やWinny、mixiといった、日本に特有のアプリケーションやサービスもサポートしているという。

paloalto02.jpg 管理画面では、トラフィックの多いアプリケーションやそれを利用しているユーザー、通信先といった情報をドリルダウン形式で確認できる

 同社の技術本部長、乙部幸一朗氏は「ファイアウォールが産まれてから12年が経った。いまでは企業や自宅のネットワークの入り口にファイアウォールが設置され、ポートベースのプロテクションをかけることが当たり前になっている。開発者側もそれを前提にソフトウェアを作っており、例えば、空いているポートを動的にスキャンして使うインスタントメッセンジャーのように、多くのアプリケーションがファイアウォールをバイパスしている」と述べ、この結果、アプリケーションの可視性が失われていると指摘した。

 これに対しPAシリーズは、「App-ID」と呼ばれるアプリケーション識別技術によって、ネットワークトラフィックのデコードや復号化を行う。専用のFPGAを組み合わせることで、アプリケーションの特定とそれに基づく制御、ウイルスやスパイウェアといった脅威の検出、URLフィルタリングといった処理を高速に行う。その意味でPAシリーズは、従来のファイアウォールがカバーしてきた「外部の脅威からの防御」だけでなく、「内部からの情報流出」対策にも適用可能という。

 PAシリーズの価格はオープンプライスで、参考価格はエントリモデルの「PA-2020」が約240万円から。ネットワンシステムズと日立システムアンドサービスの両代理店を通し、今後3年間で35億円の売り上げを目指すという。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間