Palo Alto Networks PAシリーズによるアプリケーションの可視化は、ファイアウォールとしての活用だけではなく、新たな脅威であるボットへの対策としても生かされようとしている。連載第2回となる今回は、Palo Alto Networks PAシリーズによる東京電機大学と日立システムアンドサービスの共同研究の紹介の他、ハイレベルなハードウェア基盤に支えられ、従来のUTM機器の課題を克服しているThreat Prevention機能について紹介しよう。

技術を生かすための共同研究を東京電機大学と実施

東京電機大学
未来科学部 情報メディア学科
情報セキュリティ研究室
佐々木 良一教授
（工学博士）

　株式会社 日立システムアンドサービス（以下、日立システム）が販売しているPalo Alto Networks PAシリーズは、アプリケーションを識別する「App-ID」、ユーザーを識別する「User-ID」、コンテンツを検査する「Content-ID」の3つの技術によって、従来のファイアウォール製品では不充分であった「アプリケーションの可視化」、「ユーザーごとのネットワーク利用の制御」、「安全なコンテンツのみが受け渡されるための制御」を実現している。

　日立システムは、これらのPAシリーズの技術を生かすために大学や企業とともに性能検証や共同研究を実施。そのひとつが東京電機大学　未来科学部　情報メディア学科の佐々木良一教授が主催する情報セキュリティ研究室との共同研究だ。現在、情報セキュリティ研究室では、約20名の学生によってネットワークセキュリティ、デジタルフォレンジック（データの証拠性）、ITリスクなどについて研究中だ。

ボット研究のためのPAシリーズの活用

　佐々木教授は、ネットワークセキュリティに関する研究にPAシリーズのアプリケーション可視化が役立つと考えている。佐々木教授は「PAシリーズによってデータを収集し、最終的な目標はボット対策の研究に役立てる予定です。従来から行ってきた研究の幅が広がると思い、共同研究の話をうけました」と話す。

　また、日立システムは、この情報セキュリティ研究室との共同研究から、一般的な企業とは異なるPAシリーズの利用方法や新たなノウハウが得られることを期待している。

佐々木教授の研究におけるネットワーク構成