パロアルト、次世代ファイアウォール向け新OSや対応の新機種を発表 国内市場に投入へ

2017/03/09

パロアルトネットワークスは、次世代ファイアウォール向けの最新OS(基本ソフト)「PAN-OS 8.0」の日本での提供を開始したと発表した。新OSでは「自律防御」をコンセプトに不正アクセスの主な原因である認証情報の盗難や悪用防止を自動化する機能を追加した。同社は、アメリカのセキュリティ会社。カリフォルニア州サンタクララに本社を置く。企業を対象にファイアウォールや脅威対策用のクラウドサービスなどを手がける。国内では中堅から大企業500社以上に導入実績を持つ。

藤生昌也・セキュリティプラットフォーム エバンジェリスト

藤生昌也・セキュリティプラットフォーム エバンジェリスト

『すべての機能が統合されて自動的に連携して動作する「オートノーマスプリペイジョン(自律的な防御)』が重要」。藤生昌也・セキュリティプラットフォーム エバンジェリストは、新OS紹介の記者会見でこう述べた。

パロアルトが提唱するオートノーマスプリペイジョンの要

パロアルトが提唱するオートノーマスプリペイジョンの要

これを受け、同社のファイアウォール向けOSの最新版「PAN-OS 8.0」では、セキュリティ対策機能で大きな強化を行った。まず、不正アクセスの主な要因になっている認証情報の盗難と悪用防止を自動化する機能を追加した。

「WildFire」に追加した新機能

「WildFire」に追加した新機能

具体的には、疑わしいリンクを含むメールが届いた場合に、同社の脅威を検知するクラウドサービス「WildFire」が機械学習で分析。フィッシングサイトの自動的ブロックする。また、最短5分でフィッシングサイトのデータベースも更新を行う。WildFireでは仮想サンドボックスを回避するマルウェア対策としてベアメタル分析環境も追加した。

フィッシングサイトへ認証情報送信を防止する仕組み

フィッシングサイトへ認証情報送信を防止する仕組み

また、ユーザー単位でID機能の強化し、社内のユーザーが確認されていないサイトにユーザー名とパスワードを送信しようとすると、セキュリティポリシーに照らし合わせて警告やアクセスをブロック。フィッシングサイトへの認証情報送信を防止する。

盗用された認証情報の使用防止の仕組み

盗用された認証情報の使用防止の仕組み

そのほか、重要リソースへのアクセスする場合に多要素認証を強制するフレームワークを追加。攻撃者がIDやパスワードだけを盗み出しても、社内の機密情報などにアクセスができないようにすることで、認証情報の悪用を防止した。

これ以外にも独自のペイロードベースのシグネチャ生成機能で、研究チームが作成するのと同レベルのC2シグニチャの生成と配信の自動化、外部の脅威データを組み込むオープンソースツール「Minemeld」を脅威インテリジェンスサービス「AutoFocus」に統合し脅威情報を活用できるようにするなど「70の機能を追加した」(フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント)という。

次世代ファイアウォールのラインアップ

次世代ファイアウォールのラインアップ

パルアルトでは新OSと同時に「PA-5200 シリーズ」「PA-800 シリーズ」「PA-220」のファイアウォールの新製品も投入する。「PA-5200シリーズ」は、小規模データセンター向けの製品。「PA-800シリーズ」は、小売店舗などに向けたモデル、「PA-220」は小規模企業向けになる。同社ではクラウドサービスなどとファイアウォールを組み合わせ、セキュリティソリューションして提供。ディストリビューター経由で販売する。

フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント

フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント

「あらゆるクラウド環境での可視化や拡張性の実現、サンドボックスを回避するマルウェアのへの防御、認証情報の盗難防止の自動化、新ハードウェアのラインアップなど、(新OSや製品)は次世代セキュリティプラットフォームとして大幅に強化した。これは我々独自の取り組みになる」。フランク・モン・シニアバイスプレジデントは会見で自信を見せた。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「ゼロから学ぶ」ゼロトラスト#03:優先順位がキモ、ゼロトラストセキュリティ構築手順

  2. 知っ得スキル!もらってうれしいRFP ~最終章~提案受領へ

  3. 松田軽太の「一人情シスのすゝめ」#13:情シスは果たしてIT介護者なのか

  4. 続2020年問題:もう目前!Microsoft製品の更なるサポート終了

  5. 松田軽太の「一人情シスのすゝめ」#12:ウィズ コロナ時代に『どう働くべき』を考える

  6. 「ゼロから学ぶ」ゼロトラスト#02:ゼロトラストモデルが求める7つの要件とは

  7. 怪しい添付ファイルやURLリンクを開いてしまったときの対処法【2020年】-is702

  8. 中小企業向けテレワーク(在宅勤務)ツール14選~コラボ業務編~

  9. 情報セキュリティ関連文書(NIST)を翻訳&公開-IPA

  10. 松田軽太の「一人情シスのすゝめ」#11:複雑な関数やVBAをやめたら属人化Excelは無くなるのか?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る