パロアルト、次世代ファイアウォール向け新OSや対応の新機種を発表 国内市場に投入へ

  • 2017/3/9
  • パロアルト、次世代ファイアウォール向け新OSや対応の新機種を発表 国内市場に投入へ はコメントを受け付けていません。
2017/03/09

パロアルトネットワークスは、次世代ファイアウォール向けの最新OS(基本ソフト)「PAN-OS 8.0」の日本での提供を開始したと発表した。新OSでは「自律防御」をコンセプトに不正アクセスの主な原因である認証情報の盗難や悪用防止を自動化する機能を追加した。同社は、アメリカのセキュリティ会社。カリフォルニア州サンタクララに本社を置く。企業を対象にファイアウォールや脅威対策用のクラウドサービスなどを手がける。国内では中堅から大企業500社以上に導入実績を持つ。

藤生昌也・セキュリティプラットフォーム エバンジェリスト

藤生昌也・セキュリティプラットフォーム エバンジェリスト

『すべての機能が統合されて自動的に連携して動作する「オートノーマスプリペイジョン(自律的な防御)』が重要」。藤生昌也・セキュリティプラットフォーム エバンジェリストは、新OS紹介の記者会見でこう述べた。

パロアルトが提唱するオートノーマスプリペイジョンの要

パロアルトが提唱するオートノーマスプリペイジョンの要

これを受け、同社のファイアウォール向けOSの最新版「PAN-OS 8.0」では、セキュリティ対策機能で大きな強化を行った。まず、不正アクセスの主な要因になっている認証情報の盗難と悪用防止を自動化する機能を追加した。

「WildFire」に追加した新機能

「WildFire」に追加した新機能

具体的には、疑わしいリンクを含むメールが届いた場合に、同社の脅威を検知するクラウドサービス「WildFire」が機械学習で分析。フィッシングサイトの自動的ブロックする。また、最短5分でフィッシングサイトのデータベースも更新を行う。WildFireでは仮想サンドボックスを回避するマルウェア対策としてベアメタル分析環境も追加した。

フィッシングサイトへ認証情報送信を防止する仕組み

フィッシングサイトへ認証情報送信を防止する仕組み

また、ユーザー単位でID機能の強化し、社内のユーザーが確認されていないサイトにユーザー名とパスワードを送信しようとすると、セキュリティポリシーに照らし合わせて警告やアクセスをブロック。フィッシングサイトへの認証情報送信を防止する。

盗用された認証情報の使用防止の仕組み

盗用された認証情報の使用防止の仕組み

そのほか、重要リソースへのアクセスする場合に多要素認証を強制するフレームワークを追加。攻撃者がIDやパスワードだけを盗み出しても、社内の機密情報などにアクセスができないようにすることで、認証情報の悪用を防止した。

これ以外にも独自のペイロードベースのシグネチャ生成機能で、研究チームが作成するのと同レベルのC2シグニチャの生成と配信の自動化、外部の脅威データを組み込むオープンソースツール「Minemeld」を脅威インテリジェンスサービス「AutoFocus」に統合し脅威情報を活用できるようにするなど「70の機能を追加した」(フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント)という。

次世代ファイアウォールのラインアップ

次世代ファイアウォールのラインアップ

パルアルトでは新OSと同時に「PA-5200 シリーズ」「PA-800 シリーズ」「PA-220」のファイアウォールの新製品も投入する。「PA-5200シリーズ」は、小規模データセンター向けの製品。「PA-800シリーズ」は、小売店舗などに向けたモデル、「PA-220」は小規模企業向けになる。同社ではクラウドサービスなどとファイアウォールを組み合わせ、セキュリティソリューションして提供。ディストリビューター経由で販売する。

フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント

フランク・モン・製品/産業/ソリューション分野 マーケティング担当 シニアバイスプレジデント

「あらゆるクラウド環境での可視化や拡張性の実現、サンドボックスを回避するマルウェアのへの防御、認証情報の盗難防止の自動化、新ハードウェアのラインアップなど、(新OSや製品)は次世代セキュリティプラットフォームとして大幅に強化した。これは我々独自の取り組みになる」。フランク・モン・シニアバイスプレジデントは会見で自信を見せた。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 平成31年、とうとう平成最後の年が幕を開けた。先日、安倍首相は三重県伊勢市での年頭記者会見で、「5月…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  1. いまさら聞けない【情シス基礎知識】Microsoft365とは?

  2. 使える! 情シス三段用語辞典86「情報銀行」

  3. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第3回)

  4. くらめその情シス“技”:メールへのファイル添付について考える from Developers.IO

  5. 楽してセットアップ「Windows10時代のキッティングTIPS」

  6. PCNW「他社に学ぶ!オフィス環境の改善とその効果」第三回ITトレンド勉強会@東京

  7. 【必見】情シスに必要なサイバーセキュリティスキル2019

  8. 使える! 情シス三段用語辞典85「Windows AutoPilot」

  9. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第2回)

  10. 【知っ得言語】「Python」~特徴と学ぶべきその理由~

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る