“次世代ファイアウォール”の対策をPCに、パロアルトネットワークスが新機能

パロアルトネットワークスは、アプリケーション制御を特徴とする“次世代ファイアウォール”を利用したクライアント向けセキュリティの新機能を投入する。

[國谷武史，ITmedia]

　パロアルトネットワークスは7月8日、クライアントPC向けセキュリティ対策の新機能「GlobalProtect」を2010年末に投入すると発表した。社外のPCに社内と同等のセキュリティ対策を提供できるようになるという。

　同社は「次世代ファイアウォール」と呼ばれる、ゲートウェイセキュリティアプライアンスの開発・販売を手掛るベンダー。通信内容を細部まで解析してアプリケーションの特徴を識別できるのが特徴。アプリケーション単位、ユーザー単位、コンテンツ単位できめ細かいセキュリティ対策を実現できるといい、例えば特定のユーザーにTwitterの閲覧を許可しても、ツイートは禁止するといった制御が可能になる。

　GlobalProtectは、セキュリティアプライアンス「PAシリーズ」のオプション機能として提供するもので、先に挙げたきめ細かいセキュリティ対策を社外のPCに対しても適用できる。出張先のホテルや自宅などから指定されたアクセスポイントにVPN接続すると、アプライアンスからPCにエージェントソフトウェアが配布され、インストールされる。

　エージェントソフトウェアがPCのセキュリティ状態（OSやウイルス対策ソフトの更新状況など）に関する情報を収集して、アプライアンスに提供する。ポリシーを満たした場合はPCの通信を許可し、PCはアプライアンスを介してLANのシステムやインターネットに接続できる。インターネット接続時は社内と同じセキュリティポリシーが適用される。通信環境に応じて、アクセスポイントを本社や支社、支店などにある別のセキュリティアプライアンスに自動的に切り替えることもできる。

GlobalProtectのイメージ

　VPN接続とProxyサーバによる接続を組み合わせた形態に近いイメージだが、GlobalProtectはセキュリティアプライアンスがVPN装置とProxyサーバ、次世代ファイアウォールの3つの機能を1台で果たすため、ハードウェアを別に購入する必要がない。既存ユーザーは今後提供されるOSの最新版にアップデートし、追加費用を支払うことで、すぐに利用できるという。

　価格はアプライアンスのモデルによって異なり、3000〜1万5000ドル程度になる見込み。対応OSはWindows 7、XP、Vistaで、今後はMacやスマートフォンへの対応も予定する。

　説明した米Palo Alto Networksマーケティング担当副社長のルネー・ボンバニー氏は、「ソフトウェアでの対策はPCへの負荷が重く、Proxyベースでは一部の通信にしか対応できない。VPNはアプリケーションをきめ細かく制御できない。いずれの対策もコストが高い。GlobalProtectはこれらの欠点を解決する」と述べている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら