アプリの種類で通信を防護、米Palo Altoが日本法人を設立新型ファイアウォールを推進

ファイアウォールベンダーの米Palo Altoが日本法人を設立。アプリケーションの種類やユーザー単位で通信を保護するのが特徴という。

» 2009年04月06日 19時00分 公開
[ITmedia]

 米ファイアウォールベンダーのPalo Alto Networksは4月6日、日本法人の「パロアルトネットワークス」を設立したと発表した。社長にはブルーコートシステムズ前社長の金城盛弘氏が就任した。

レーン・べス氏

 Palo Altoはカリフォルニア州に本拠を置き、2005年に設立。ファイアウォールやUTM(統合脅威管理)のアプライアンスを専業としている。国内ではネットワンシステムズと日立システムアンドサービスが昨年9月から国内販売を始めている。

 来日会見したレーン・べスCEOは、「われわれは信頼されたアプリケーションをユーザー単位で制御・管理できるようにする次世代のファイアウォールを目指している。通信を正しく管理できる環境を企業のシステム管理者へ提供したい」と話した。

 同氏によれば、現在のアプリケーションはポートスキャンなどでファイアウォールに遮断されないための機能を持つものが多く、従来のようにポート単位で不正通信を遮断するファイアウォールが機能しなくなりつつある。

 同社のファイアウォールでは「App-ID」という独自に信頼性を評価した約800種のアプリケーション情報から正規通信をチェックでき、、ActiveDirectoryと連動してユーザー個人やグループ単位でポリシー設定できるのが特徴だという。「例えばマーケティング部門はプロモーション業務のためにYouTubeへアクセスできるが、それ以外の部署では禁止するといったルール化が可能」(技術本部長の乙部浩一朗氏)

 このほか、「Cntent-ID」という機能ではIPS(不正侵入防御)とアンチウイルス/スパム、URLフィルタリングの処理を1つのプログラマブルチップで行う。アプライアンスは「SP3」という独自のアーキテクチャを採用し、ファイアウォール機能やリポーティング機能などの各種操作を異なるマルチコアCPUで行うようにした。これにより、スタンダードモデルの「PA-4000」シリーズでは実測値で10Gbps近いファイアウォールスループットを実現しているという。

 リポーティング機能では、管理者がネットワーク内で利用されているアプリケーションの状況や内容、ユーザーごとのアプリケーション使用の状況をグラフで確認でき、PDFで概況リポートを出力できる。

 日本法人の設立理由について、べス氏は国内におけるサポート強化が狙いだという。同社がリストアップしている約800種のアプリケーションの中にはにこにこ動画やmixi、2ちゃんねるなど約15種類があり、導入したユーザー企業や販売代理店2社からはアプリケーション追加やサポート強化を求める声が強いとしている。

 金城氏は、「日本市場に対する米国本社の強い関心と熱心な投資意欲から、同社のビジネスに参加を決めた」を抱負を話した。当面は技術対応スタッフの拡充に注力するという。

 販売代理店は当面2社体制を継続し、行政や教育、ミッションクリティカル性の高いサービスを提供する企業での導入を目指す。2社合計で今後3年間に累計30〜35億円の売り上げを見込んでおり、「全社売り上げの15%相当を日本市場で確保できるようにしたい」(べス氏)という。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ