パロアルトネットワークス、ICS/SCADA向け次世代ファイアウォールを発表

國谷武史 (編集部)

2018-03-06 06:00

 パロアルトネットワークスは3月5日、産業制御システム(ICS/SCADA)分野向けの次世代ファイアウォールの新製品「PA-220R」を発表した。併せてクラウド対応を強化した最新版OS「PAN-OS 8.1」もリリースした。


「PA-220R」の概要

 PA-220Rは、小型の次世代ファイアウォールアプライアンス「PA-220」をベースに、通常のオフィスよりも温度変化が大きく、湿度やほこり、振動、電磁気障害などの使用環境が厳しい製造現場などの利用に対応した高耐久化モデルとなる。ファンレス設計や二重化された直流(DC)電源を採用するほか、次世代ファイアウォールの特徴となるアプリケーションの識別・可視化では、ModbusやDNP3、IEC 60870-5-104、Siemens S7、OSIsoft PIなどのICS/SCADA向けを含む2500種類以上のアプリケーションやプロトコルに対応する。

 記者会見したセキュリティプラットフォーム セールスマネージャーの藤生正也氏によれば、近年は産業制御システムでIT系システムとの連携が進み、セキュリティ対策として次世代ファイアウォールの導入を要望されるケースが増えているという。

 特に、2017年5月に発生したワーム型で感染が拡散するマルウェア「WannaCry」のケースでは、海外の病院などのシステムが被害に遭うケースが多発。対策では感染に悪用されるWindowsの脆弱性を修正することが推奨されたが、「SCADAメーカーなどの一部システムでは、Windowsのセキュリティ更新プログラムだけでなく、アプリケーション側も修正しなければ対策できないケースがあった」(藤生氏)という。


識別対応するアプリケーションやプロトコルは2500種類以上としている

 PA-220Rはこうした背景をもとに開発したといい、水道やガス、電気などの社会インフラやエネルギー関連施設、工場や運輸交通といった業種での利用を想定しているという。

 併せて発表したPAN-OS 8.1では、同バージョンを採用するソフトウェア版製品の次世代ファイアウォール(VM-Series)がGoogle Cloud Platform(GCP)に対応したほか、統合管理「Panorama」をGCPやAmazon Web Services(AWS)、Microsoft AzureなどのIaaSで利用できるようにした。

 藤生氏は、企業ITシステムのクラウド化でパブリック型サービスを併用する動きが広がり、クラウドサービスのセキュリティ対策においてユーザーが責任を負うべき範囲と事業者が負うべき範囲をあいまいにとらえている企業があると指摘する。最新版OSの機能について、「ユーザーが責任を負うべき範囲でも、次世代ファイアウォールの機能で通信やアプリケーションを可視化し、セキュリティ対策を適切に講じてほしい」と述べた。


クラウドサービスのセキュリティ対策における責任範囲のイメージ

 この他に次世代ファイアウォールアプライアンスのエッジネットワーク向けモデル「PA-3200」シリーズや、通信事業者向けモデル「PA-5280」などを併せて発表した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]