パロアルト、次世代ファイアウォール向け新OSや対応の新機種を発表 国内市場に投入へ

  • 2017/3/9
  • パロアルト、次世代ファイアウォール向け新OSや対応の新機種を発表 国内市場に投入へ はコメントを受け付けていません。
2017/03/09

パロアルトネットワークスは、次世代ファイアウォール向けの最新OS(基本ソフト)「PAN-OS 8.0」の日本での提供を開始したと発表した。新OSでは「自律防御」をコンセプトに不正アクセスの主な原因である認証情報の盗難や悪用防止を自動化する機能を追加した。同社は、アメリカのセキュリティ会社。カリフォルニア州サンタクララに本社を置く。企業を対象にファイアウォールや脅威対策用のクラウドサービスなどを手がける。国内では中堅から大企業500社以上に導入実績を持つ。

藤生昌也・セキュリティプラットフォーム エバンジェリスト

藤生昌也・セキュリティプラットフォーム エバンジェリスト

『すべての機能が統合されて自動的に連携して動作する「オートノーマスプリペイジョン(自律的な防御)』が重要」。藤生昌也・セキュリティプラットフォーム エバンジェリストは、新OS紹介の記者会見でこう述べた。

パロアルトが提唱するオートノーマスプリペイジョンの要

パロアルトが提唱するオートノーマスプリペイジョンの要

これを受け、同社のファイアウォール向けOSの最新版「PAN-OS 8.0」では、セキュリティ対策機能で大きな強化を行った。まず、不正アクセスの主な要因になっている認証情報の盗難と悪用防止を自動化する機能を追加した。

「WildFire」に追加した新機能

「WildFire」に追加した新機能

具体的には、疑わしいリンクを含むメールが届いた場合に、同社の脅威を検知するクラウドサービス「WildFire」が機械学習で分析。フィッシングサイトの自動的ブロックする。また、最短5分でフィッシングサイトのデータベースも更新を行う。WildFireでは仮想サンドボックスを回避するマルウェア対策としてベアメタル分析環境も追加した。

フィッシングサイトへ認証情報送信を防止する仕組み

フィッシングサイトへ認証情報送信を防止する仕組み

また、ユーザー単位でID機能の強化し、社内のユーザーが確認されていないサイトにユーザー名とパスワードを送信しようとすると、セキュリティポリシーに照らし合わせて警告やアクセスをブロック。フィッシングサイトへの認証情報送信を防止する。

盗用された認証情報の使用防止の仕組み

盗用された認証情報の使用防止の仕組み

そのほか、重要リソースへのアクセスする場合に多要素認証を強制するフレームワークを追加。攻撃者がIDやパスワードだけを盗み出しても、社内の機密情報などにアクセスができないようにすることで、認証情報の悪用を防止した。

これ以外にも独自のペイロードベースのシグネチャ生成機能で、研究チームが作成するのと同レベルのC2シグニチャの生成と配信の自動化、外部の脅威データを組み込むオープンソースツール「Minemeld」を脅威インテリジェンスサービス「AutoFocus」に統合し脅威情報を活用できるようにするなど「70の機能を追加した」(フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント)という。

次世代ファイアウォールのラインアップ

次世代ファイアウォールのラインアップ

パルアルトでは新OSと同時に「PA-5200 シリーズ」「PA-800 シリーズ」「PA-220」のファイアウォールの新製品も投入する。「PA-5200シリーズ」は、小規模データセンター向けの製品。「PA-800シリーズ」は、小売店舗などに向けたモデル、「PA-220」は小規模企業向けになる。同社ではクラウドサービスなどとファイアウォールを組み合わせ、セキュリティソリューションして提供。ディストリビューター経由で販売する。

フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント

フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント

「あらゆるクラウド環境での可視化や拡張性の実現、サンドボックスを回避するマルウェアのへの防御、認証情報の盗難防止の自動化、新ハードウェアのラインアップなど、(新OSや製品)は次世代セキュリティプラットフォームとして大幅に強化した。これは我々独自の取り組みになる」。フランク・モン・シニアバイスプレジデントは会見で自信を見せた。

関連記事

ピックアップ記事

  1. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
  2. 2018/06/25 【時代は変わるよどこまでも】時代はスマホファーストに完全移行し、PCが使…
  3. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  4. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  5. 2018/06/11 【無限ループ】情シス本来の仕事を鈍化させるヘルプデスクの怪 ITで困っ…
  1. 情シスの集い「PCNW」2018・東京大会レポート

  2. いまさら聞けない【情シス基礎知識】そういえば、基幹システムってなに?

  3. 【情シス女子】第41回「これぞISO総研だというサイトをつくっていきたい!」永見花奈さん

  4. ハイブリィド、情報システム部門採用に特化した人材紹介サービス「情シスCareer」をスタート

  5. ハイブリィド、AIを活用した情報システム部門の業務負荷を軽減する「IT-Manager SD」をリリース

  6. ハイブリィド、ビジネスとテクノロジーをリードする情報システムに特化した教育研修「ITマネジメントスクール」を開講

  7. 【情シス講座】サポート終了目前のWindows7!Windows10への移行で知っておくこと

  8. 【情シス マネジメント】人材パラダイム! スマホネイティブ世代との向き合い方

  9. 【情シス基礎知識】情シスも知っておきたい「管理会計」

  10. 【情シス講座】今、「情シス」に求められるスキルとは?

関連サイト

情シス採用 人材紹介サービス


 
情シスの戦略・企画人材育成


 
情シス向け業務支援ツール

新着記事

  1. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  2. 2018/07/12 9日、 IDC Japanは国内ソフトウェア市場の2017年の実績と20…
  3. 2018/07/11 “基幹業務”、“基幹系”、“バックオフィス系”とさまざまな呼び方がある「…

おすすめ記事

  1. 2018/06/15 Windows7のサポート終了までおよそ1年半。Windows10への移…
  2. 2018/05/23 時代のクラウド移行の流れもあり、Office365を導入する企業が増えて…
ページ上部へ戻る