識別可能なアプリケーションは750以上

　PAシリーズは、アプリケーションを識別するApp-ID、ユーザーを識別するUser-ID、コンテンツを検査するContent-IDの3つの技術で構成されている。このうちApp-IDでは、従来からのプロトコルやポートに加えて、Application Signatureという独自の情報でアプリケーションを識別する。識別できるアプリケーションは、2008年11月末現在で約750。その範囲は、Google Desktop、Oracle、Microsoft ExchangeなどからWinny、hotmailなどまで多岐にわたり、週5〜10個のペースで増え続けている。

PAシリーズファイアウォールを補完する3つの識別技術
※クリックすると拡大します

　PAシリーズでは、ウェブベースのユーザーインターフェイスを使ってポリシーを設定。ここでは、アプリケーション、ユーザー、ユーザーグループに対して個別にポリシーを設定できるほか、アプリケーションのカテゴリ単位でポリシーを適用することも可能。たとえば、P2Pやウェブメールなどのセキュリティリスクが高いものをすべて使用不可としつつ、データ共有アプリケーションを使用可、メールソフトはMicrosoft Outlookのみ使用可など、自由に設定できる。企業の利用状況に沿った柔軟な設定が特長なのである。

　さらに、ACC（Application Command Center）では稼働中のアプリケーションが、通信量やセキュリティリスクなどでソートされ一覧表示できる。レポート出力機能を利用すれば、ログデータをCSVやPDF形式で出力したり電子メールで送信したりできるなど、PDCAサイクルに則った業務改善にも役立つだろう。

アプリケーションの利用状況が可視化されるので、管理者は社内のユーザーが
どのようなアプリケーションがネットワークを通過しているのかを把握できる。
※クリックすると拡大します

情報漏洩対策と不要なアプリケーション利用の抑止

　武田氏は、アプリケーション制御ファイアウォールの優位性を次のように話す。「現在、セキュリティのための製品として、さまざまな種類のものが市場に出回っています。ただし、今後、より巧妙で悪質な攻撃による情報漏洩に対処するには、アプリケーションごとの利用状況を管理する必要があります」。PAシリーズを利用することで、情報漏洩の防止とともに、不正なアプリケーションの利用の抑止などが可能となる。

　「アプリケーションを識別することで、業務に関係ないアプリケーションがネットワークの帯域を無駄に使うことがなくなり、帯域確保のための投資が不要になるなどの副次的な効果も期待できます」（武田氏）