パロアルト、次世代ファイアウォール向け新OSや対応の新機種を発表 国内市場に投入へ

  • 2017/3/9
  • パロアルト、次世代ファイアウォール向け新OSや対応の新機種を発表 国内市場に投入へ はコメントを受け付けていません。
2017/03/09

パロアルトネットワークスは、次世代ファイアウォール向けの最新OS(基本ソフト)「PAN-OS 8.0」の日本での提供を開始したと発表した。新OSでは「自律防御」をコンセプトに不正アクセスの主な原因である認証情報の盗難や悪用防止を自動化する機能を追加した。同社は、アメリカのセキュリティ会社。カリフォルニア州サンタクララに本社を置く。企業を対象にファイアウォールや脅威対策用のクラウドサービスなどを手がける。国内では中堅から大企業500社以上に導入実績を持つ。

藤生昌也・セキュリティプラットフォーム エバンジェリスト

藤生昌也・セキュリティプラットフォーム エバンジェリスト

『すべての機能が統合されて自動的に連携して動作する「オートノーマスプリペイジョン(自律的な防御)』が重要」。藤生昌也・セキュリティプラットフォーム エバンジェリストは、新OS紹介の記者会見でこう述べた。

パロアルトが提唱するオートノーマスプリペイジョンの要

パロアルトが提唱するオートノーマスプリペイジョンの要

これを受け、同社のファイアウォール向けOSの最新版「PAN-OS 8.0」では、セキュリティ対策機能で大きな強化を行った。まず、不正アクセスの主な要因になっている認証情報の盗難と悪用防止を自動化する機能を追加した。

「WildFire」に追加した新機能

「WildFire」に追加した新機能

具体的には、疑わしいリンクを含むメールが届いた場合に、同社の脅威を検知するクラウドサービス「WildFire」が機械学習で分析。フィッシングサイトの自動的ブロックする。また、最短5分でフィッシングサイトのデータベースも更新を行う。WildFireでは仮想サンドボックスを回避するマルウェア対策としてベアメタル分析環境も追加した。

フィッシングサイトへ認証情報送信を防止する仕組み

フィッシングサイトへ認証情報送信を防止する仕組み

また、ユーザー単位でID機能の強化し、社内のユーザーが確認されていないサイトにユーザー名とパスワードを送信しようとすると、セキュリティポリシーに照らし合わせて警告やアクセスをブロック。フィッシングサイトへの認証情報送信を防止する。

盗用された認証情報の使用防止の仕組み

盗用された認証情報の使用防止の仕組み

そのほか、重要リソースへのアクセスする場合に多要素認証を強制するフレームワークを追加。攻撃者がIDやパスワードだけを盗み出しても、社内の機密情報などにアクセスができないようにすることで、認証情報の悪用を防止した。

これ以外にも独自のペイロードベースのシグネチャ生成機能で、研究チームが作成するのと同レベルのC2シグニチャの生成と配信の自動化、外部の脅威データを組み込むオープンソースツール「Minemeld」を脅威インテリジェンスサービス「AutoFocus」に統合し脅威情報を活用できるようにするなど「70の機能を追加した」(フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント)という。

次世代ファイアウォールのラインアップ

次世代ファイアウォールのラインアップ

パルアルトでは新OSと同時に「PA-5200 シリーズ」「PA-800 シリーズ」「PA-220」のファイアウォールの新製品も投入する。「PA-5200シリーズ」は、小規模データセンター向けの製品。「PA-800シリーズ」は、小売店舗などに向けたモデル、「PA-220」は小規模企業向けになる。同社ではクラウドサービスなどとファイアウォールを組み合わせ、セキュリティソリューションして提供。ディストリビューター経由で販売する。

フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント

フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント

「あらゆるクラウド環境での可視化や拡張性の実現、サンドボックスを回避するマルウェアのへの防御、認証情報の盗難防止の自動化、新ハードウェアのラインアップなど、(新OSや製品)は次世代セキュリティプラットフォームとして大幅に強化した。これは我々独自の取り組みになる」。フランク・モン・シニアバイスプレジデントは会見で自信を見せた。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 国内LPWAの普及を阻む3つの要因

  2. Backlog World 2019開催(2019年1月26日)~プロジェクトマネジメント×働き方改革~

  3. 2019年 中堅・中小企業におけるIT活用の注目ポイント(業務システム編)-ノークリサーチ調査

  4. 使える! 情シス三段用語辞典75「インターネットブレイクアウト(ローカルブレイクアウト)」

  5. 法人組織におけるセキュリティ実態調査【2018年版】

  6. 生産性向上の切り札なのか!? RPA導入のポイント

  7. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  8. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  9. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  10. 【情シスの赤本】メール誤送信と取るべき対策

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る