パロアルトネットワークスは9月12日、次世代ファイアウォールなどのセキュリティ機能をクラウドベースで提供する「GlobalProtect cloud service」を発表した。ファームウェア更新など基本的な運用管理は同社が行う。
新サービスは、次世代ファイアウォールや各種のセキュリティサービスをアプライアンスや仮想サーバで利用している既存ユーザー向けとなる。現在利用中の製品の稼働環境を同社や同社パートナーのデータセンターに集約し、ユーザー企業のネットワークを接続させる。
「GlobalProtect cloud service」のイメージ。ネットワーク接続では同社が提供する機能や、サードパーティーのSD-WANなどを利用する
これによってユーザーは、これまで拠点ごとに行っていた製品の設置や運用が不要になるほか、テレワークなどオフィス以外で働く従業員からのアクセスもこのサービスに集約することで、ネットワークで講じているセキュリティ対策を一元化できる。ファームウェアの更新や利用状況に応じたシステムリソースの拡張、縮小といった作業は基本的に同社が行うため、ユーザー側の作業負担も軽減するという。
また、サービス利用に関する各種ログデータもGlobalProtect cloud serviceに収集でき、これをベースに分析も行える。ログデータは当初、米国と欧州・中東地域にあるデータセンターに集めるが、サービス展開に応じて日本のデータセンターの利用も検討しているという。
記者会見した米Palo Alto Networks プロダクトマーケティングディレクターのCris Morosco氏は、事業拠点の拡大や業務環境の多様化を背景に、企業が講じるべきセキュリティ対策の範囲が広がり、複雑化していると説明。これまではユーザーがアプライアンスや仮想サーバを利用して柔軟にセキュリティシステムを構築できるようにしてきたが、同時に運用作業での負担も増していた。
サービスにおける責任範囲の違い。基盤の運用はパロアルトネットワークスが行い、ユーザーは自社のサービス利用に関する範囲の作業だけに集中できる
新サービスでは、同社がセキュリティシステム基盤の保有と保守を担うことで、ユーザーは自社のポリシーを適用したり、利用状況に応じた基本的な変更操作を行ったりするだけで良い。費用は、帯域とトラフィック量に応じた従量課金とユーザー数のサブスクリプションになり、ユーザーが自前で行うよりも運用費の変動を抑えることができるとしている。
また同社は、この基盤をパートナー企業にも提供し、パートナー企業が独自のサービスやメニューを追加して企業顧客に再販できるようにもしていく。
