AD連携で送信データにユーザーIDが含まれるか否かを検出
PAN-OS 8.0では、フィッシング詐欺対策も強化した。具体的には、フィッシングサイトに対して社内システムのユーザーIDとパスワードを入力していることを次世代ファイアウォールが検知して、これを妨害する。これにより、社内システムのユーザーID/パスワードが漏えいしてしまう事故を防ぐ。
フィッシング詐欺対策を強化した。フィッシングサイトに対して社内システムのユーザーIDとパスワードを入力していることを次世代ファイアウォールが検知して、これを妨害する。同社の次世代ファイアウォールはもともと、送信しようとしている文字列が社内システムのユーザーIDかどうかを知る機能を備えている
送信データにユーザーIDが含まれているか否かを判断する仕掛けとして、同社の次世代ファイアウォールが備えるユーザー認識機能「User-ID」を活用する。
User-ID機能は、Active Directoryと連携することによって、「今この送信元IPアドレスを割り振られて使っているユーザーが誰なのか」を把握する機能だ。これにより、次世代ファイアウォール上で、IPアドレスベースではなくユーザーベースでのアクセス制御が可能になる。
今回強化したフィッシング詐欺対策では、送信しようとしている文字列が、User-ID機能によって得られたユーザーIDの文字列と合致するか否かを調べ、合致する場合はユーザーIDの漏えいの危機と見做してこれを妨害する。
フィッシング詐欺対策ではさらに、次世代ファイアウォールに多要素認証機能を追加した。社内システムにアクセスしようとしているユーザーに対して、ユーザーID/パスワード以外の認証手段を追加する。
ハードウェアは、16機種に9機種を追加して全25機種に拡充
PAN-OS 8.0の提供に合わせて、次世代ファイアウォール機器のハードウェエアも拡充した。既存の16機種に加えて、新たに9機種を追加した。ハイエンド機種やローエンド機種に変化はないが、今回の機種の追加によってハードウェアの選択肢が広がった。
