社内LANとインターネット間の通信を監視し、あらかじめ決められたルールに従って通信を制御するファイアウォール製品。日立システムアンドサービスが提供する「Palo Alto Networks PAシリーズ」は、ファイアウォールとして17年ぶりの技術革新を実現した次世代型ファイアウォール。アプリケーションを可視化・制御することによって次世代のセキュリティを実現する。

ネットワーク利用の現状にはアプリケーションの可視化が必須

　現在使用されているファイアウォールの多くは、通信の許可や拒否をポート番号で選別している。たとえばウェブブラウザによる通信を許可するときには80番のポートを、SSLの場合は443番ポートを使用するなどだ。しかし、サイトの閲覧が主であったウェブブラウザの用途も、現在では広範囲に拡がっており、Winnyなどのファイル交換ソフト、動画配信、ウェブメールなどアプリケーションとしての利用例が増えている。こうしたアプリケーションよりネットワーク帯域の占有、作業効率の低下のほか、情報漏洩事件なども蔓延している。しかしこれまでのポート番号だけで通信制御する方式では、氾濫する多種多様なアプリケーションに対応できず、何より見えないアプリケーションによるトラフィックが、必要なものなのかどうかの判断すらできずにいた。

　株式会社 日立システムアンドサービス（以下、日立システム）が販売するPalo Alto Networks PAシリーズ（以下、PAシリーズ）は、もちろんこれまでのファイアウォールとしての一般的な制御機能を全て備えている。これに加えて、通信しているアプリケーション自体を可視化して制御することで、社内LANとインターネット間のセキュリティを高いレベルに保つというもの。アプリケーションを可視化し、業務に無関係なアプリケーションをブロックできるPAシリーズは、次世代のセキュリティを実現する製品なのである。

ネットワークセキュリティのプロが集ったPalo Alto Networks

株式会社 日立システムアンドサービス
プラットフォームソリューション本部ネットワークプロダクト部
武田 一城氏

　PAシリーズの開発/製造元である米国Palo Alto Networks社は、ネットワークセキュリティ技術の業界において標準的となっている米国Check Point Software Technologies社のステートフルインスペクションを開発したNir Zuk氏らによって2005年に設立されたセキュリティ製品ベンダー。PAシリーズは、同社が2年の期間を費やして開発し、2007年から提供し始めたアプリケーション制御ファイアウォールである。ちなみに、PAシリーズは、米国で開催されたInterop2008において、出展製品内での最高賞にあたるGRAND PRIZEに選ばれているなど、その評価はすでにお墨付き。日立システムは、PAシリーズの国内販売を担当するだけでなく、Palo Alto Networks社へ日本固有の課題をフィードバックするなど、開発にも全面的に協力している。

　「ネットワークの利用状況が変化している現在、アプリケーションの可視化は有効なものになります。その必要性をたくさんの企業にご理解いただきたいと考え、弊社ではPalo Alto Networks PAシリーズを取り扱うことにしました」と話すのは、日立システムアンドサービス　プラットフォームソリューション本部　ネットワークプロダクト部で製品のマーケティングを担当している武田一城氏。武田氏が語るとおり、インターネットの利用法の変化に合わせ、セキュリティも変化する必要に迫られているのである。

ポート単位での制御のため、アプリケーションの制御ができない従来型のファイアウォールと、
アプリケーションを識別する次世代型ファイアウォールの違い。
※クリックすると拡大します