パロアルトネットワークス合同会社は7月8日、リモート端末のセキュリティを確保するエンドポイントソリューション「GlobalProtect」を発表した。同社の次世代ファイアウォール製品「PAシリーズ」の機能を拡張し、企業外で使用する端末を対象に企業内ネットワークへのアクセスを制御するなど厳密な管理を実行できる。2010年末に提供を開始する予定だ。
GlobalProtectは、PAシリーズのサブスクリプションという位置づけで提供される。GlobalProtectをインストールした端末を用いて社外から社内ネットワークに接続すると、そのトラフィックはセキュアトンネルを経由して、企業内やプライベートクラウド内に設置されたPAシリーズに自動で接続される。
その後、ファイアウォール側は設定したポリシーに基づき、アプリケーション単位、ユーザー単位、コンテンツ単位で、社内ネットワークへの接続可否、ユーザー権限などを付与する。同社技術本部長の乙部幸一朗氏は、「たとえば、Twitterを閲覧することはできてもTweetはできない、というような設定をすることが可能になる」と話す。
GlobalProtectを使用する際のクライアントソフトは、端末の状況に関する情報を収集して、ファイアウォール側に送るだけ。端末への負荷は低いという。PAシリーズの既存ユーザーは、料金を追加するだけで利用できるという。価格はアプライアンスのモデルによって異なるが、3000〜1万5000ドル程度になる見込み。対応OSはWindows 7、XP、Vistaで、今後は多様なモバイル機器への対応も予定する。
パロアルトネットワークスが展開している次世代ファイアウォールのPAシリーズは、ポート番号やプロトコルでトラフィックを判別するのではなく、App-ID、User-ID、Content-IDという3つの独自の識別技術を利用して、アプリケーションやユーザー、コンテンツを可視化して制御する手法を活用。今回は、これを適用して企業が自社内ネットワークで実現しているセキュリティを、企業外のモバイル端末にまで拡大し、パフォーマンスを劣化させずに容易な管理を実現することを図っている。
Palo Alto Networksのワールドワイド・マーケティング担当副社長、Rene Bonvanie氏は「エンドポイントのセキュリティ対策としては、これまで3つの方法があった。しかし、クライアントへのアンチウイルスソフトなどのインストールは、コンピュータの負荷が高くなる。Proxyベースでは一部の通信しか制御できない。そして、VPNはトラフィックをきめ細かく識別できない。いずれも必ずしも良好なものとはいえなかった」と指摘。GlobalProtectはこれらの課題を解決できるとした。
この数年間で、幅広い領域の多数のアプリケーションがクラウド化し始めているとともに、インターネットのブロードバンド化の進展、ノートパソコンの進化により、従来オフィス内でしか実行されなかった業務が屋外でも行われるようになった。Bonvanie氏は「これまでは、エンドユーザーが企業の構内にいる限り、次世代ファイアーウォールで安全を守ることができていた。しかし、エンドユーザーが企業内ネットワークを離れて外に出るようになると、情報漏えいや、インターネットからマルウェアをダウンロードしてしまう危険にさらされていた。GlobalProtectにより、このような危険を回避することができる」と述べた。