パロアルトネットワークス合同会社は4月12日、次世代ファイアウォールアプライアンス「PA」シリーズ向けの最新OS「PAN-OS 3.1」の提供を開始した。
PAN-OS 3.1では、「App-ID」としてアプリケーションを、「User-ID」としてユーザーを、「Content-ID」としてコンテンツを識別。これらを組み合わせて、社内で利用されているアプリケーションとコンテンツ、ユーザーの可視化と制御を図る。
App-IDは、ユーザーが利用しているアプリケーションをネットワーク上で識別して、インバウンドとアウトバウンド両方のトラフィックを制御する技術。今回の3.1では、アプリケーションの個別の機能を制御できる機能を追加。アプリケーションの特定機能のみを制限することが可能になった。
User-IDは、IPアドレスだけでなく、ユーザーやグループ単位でアプリケーションを可視化したり、ポリシーを制御できる技術。これまではActive Directoryのみサポートしていたが、3.1でLDAPとeDirectoryに対応した。また、新たなAPIを搭載することで、外部のデータソースとの連携も容易になった。
Content-IDはストリームベースのスキャンエンジン。3.1で特定のアプリケーションや脆弱性に対応するカスタマイズされたシグネチャを作成できるようになった。加えて、悪意あるJavaScriptやHTMLによって、ウイルスが送り込まれる攻撃も検知可能にした。そのほか、重要な情報の不正な転送を防止したり、業務に関係のないネットサーフィンを制限することも可能になった。
日本向けの新機能としては、これまではルーティングプロトコルとしてOSPFとRIPに対応していたが、3.1でBGPにも対応する。また、日本で要望が多かったとするPPPoEにも対応した。
会見に出席したPalo Alto Networks社長兼CEOのLane Bess氏は、ビジネス戦略について、「Palo Alto Networksは現在、65カ国1100社以上の企業に製品を導入しており、2010〜2011年の2年間で1億ドルの収益を見込んでいる」と説明。「2011年の上場を目指している」(Bess氏)ことを明らかにした。また、次世代ファイアウォール市場は2014年までにファイアウォール市場全体の約60%を占めるというGartnerの調査結果をもとに、Bess氏は「業界は(我々にとって)有利な方向にシフトしている。次世代ファイアウォールは我々が規定していく」と述べている。
パロアルトネットワークス社長の金城盛弘氏は、同社の次世代ファイアウォール「PA-4050」が、KDDIが5月から提供する広域データネットワークサービス「KDDI Wide Area Virtual Switch」に仮想専用型ファイアウォールとして採用されたことを明らかにした。「今回の製品は本番環境と仮想環境において、ユーザー企業の反応と自社の狙いが一致した」と自信を見せている。