パロアルト、次世代ファイアウォールの最新OS「PAN-OS 3.1」

新澤公介(編集部)

2010-04-12 20:48

 パロアルトネットワークス合同会社は4月12日、次世代ファイアウォールアプライアンス「PA」シリーズ向けの最新OS「PAN-OS 3.1」の提供を開始した。

 PAN-OS 3.1では、「App-ID」としてアプリケーションを、「User-ID」としてユーザーを、「Content-ID」としてコンテンツを識別。これらを組み合わせて、社内で利用されているアプリケーションとコンテンツ、ユーザーの可視化と制御を図る。

 App-IDは、ユーザーが利用しているアプリケーションをネットワーク上で識別して、インバウンドとアウトバウンド両方のトラフィックを制御する技術。今回の3.1では、アプリケーションの個別の機能を制御できる機能を追加。アプリケーションの特定機能のみを制限することが可能になった。

 User-IDは、IPアドレスだけでなく、ユーザーやグループ単位でアプリケーションを可視化したり、ポリシーを制御できる技術。これまではActive Directoryのみサポートしていたが、3.1でLDAPとeDirectoryに対応した。また、新たなAPIを搭載することで、外部のデータソースとの連携も容易になった。

 Content-IDはストリームベースのスキャンエンジン。3.1で特定のアプリケーションや脆弱性に対応するカスタマイズされたシグネチャを作成できるようになった。加えて、悪意あるJavaScriptやHTMLによって、ウイルスが送り込まれる攻撃も検知可能にした。そのほか、重要な情報の不正な転送を防止したり、業務に関係のないネットサーフィンを制限することも可能になった。

 日本向けの新機能としては、これまではルーティングプロトコルとしてOSPFとRIPに対応していたが、3.1でBGPにも対応する。また、日本で要望が多かったとするPPPoEにも対応した。

Lane Bess Lane Bess氏

 会見に出席したPalo Alto Networks社長兼CEOのLane Bess氏は、ビジネス戦略について、「Palo Alto Networksは現在、65カ国1100社以上の企業に製品を導入しており、2010〜2011年の2年間で1億ドルの収益を見込んでいる」と説明。「2011年の上場を目指している」(Bess氏)ことを明らかにした。また、次世代ファイアウォール市場は2014年までにファイアウォール市場全体の約60%を占めるというGartnerの調査結果をもとに、Bess氏は「業界は(我々にとって)有利な方向にシフトしている。次世代ファイアウォールは我々が規定していく」と述べている。

金城盛弘 金城盛弘氏

 パロアルトネットワークス社長の金城盛弘氏は、同社の次世代ファイアウォール「PA-4050」が、KDDIが5月から提供する広域データネットワークサービス「KDDI Wide Area Virtual Switch」に仮想専用型ファイアウォールとして採用されたことを明らかにした。「今回の製品は本番環境と仮想環境において、ユーザー企業の反応と自社の狙いが一致した」と自信を見せている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]