日立システムアンドサービス(日立システム)は9月9日、ネットワーク上で利用するアプリケーションを識別して、トラフィックを制御するファイアウォールアプライアンス「Palo Alto Networks PA」シリーズの販売を開始した。
Palo Alto Networks PAは現段階において、700種類以上の主要アプリケーションと利用者を識別して、トラフィックを制御するという製品。アプリケーションを誰が、どこで、どのように使用しているかを把握できることから、本来あるべきネットワーク全体の管理・制御が可能になるとしている。
ウイルスやマルウェアなどの脅威を防御できる、統合脅威管理(Unified Threat Management:UTM)製品と同等の効果をもたらすという「Threat Prevention」機能も搭載している。同アプライアンスでは、こうした機能を高速に動作させるために独自のハードウェアアーキテクチャを採用しており、ファイアウォールで最大10Gbps、Threat Preventionを使用した場合でも最大5Gbpsのスループットを実現しているという。
最近のインターネットにおいては、音声や動画、データベース、メール、インスタントメッセージング、PtoPなどさまざまなアプリケーションやプロトコルが利用されているようになっているが、中には、セキュリティ対策がなされていないものもある。PtoPファイル共有ソフトのWinnyやウェブメールなどの利用で、企業内情報の漏洩につながる可能性は常に存在しており、そうしたセキュリティ上懸念が残るプロトコルやアプリケーションの利用を制限する企業が増えているのも事実だ。
そうした状況において、企業のネットワーク管理者には、企業内のネットワークを流れるすべてのアプリケーションを把握する手段が求められるようになっており、今回のPalo Alto Networks PAも、そうした要請に対応するものとなっている。
Palo Alto Networks PAの本体価格は、中規模ネットワーク向けのもので248万4000円、大規模ネットワーク向けのもの724万5000円となっている。日立システムでは、Palo Alto Networks PAをベースにしたファイアウォールシステムを製造業や金融業、官公庁など幅広い業種に向けて販売していき、今後3年間で20億円の売り上げを目指す。
同アプライアンスは、米Palo Alto Networksが開発。日立システムが販売代理店契約を締結した。