次世代FWが仮想化対応へ、パロアルトネットワークスが新製品群を発表

次世代ファイアウォールを手掛けるパロアルトネットワークスは、仮想化環境に対応した「VM-Series」などの新製品やサービス強化を発表した。

[國谷武史，ITmedia]

　次世代ファイアウォール（NGFW）ベンダーのパロアルトネットワークスは11月26日、仮想化環境に対応したNGFWソフトウェア「VM-Series」などの新製品と、クラウド型ファイル解析サービス「WildFire」の有償メニューを発表した。代理店経由での提供を順次開始する。

　VM-Seriesは、従来アプライアンスで提供してきたNGFWの全機能をVMwareプラットフォーム上（ESX/ESXi 4.0以降）で稼働するソフトウェアとして提供するもの。スペックに応じて「VM-100」「VM-200」「VM-300」の3種類をラインアップしている。利用形態としては、物理マシン1台にVM-Seriesの仮想マシン1台を構築して、その他の仮想マシンの通信を保護するイメージだという。

　同社技術本部長の乙部幸一朗氏によると、VM-Seriesでは企業でのプライベートクラウドの構築や利用拡大が見込まれることから、仮想マシン同士の通信の可視化、仮想マシンの追加・移動・変更への対応、REST APIによる製品間連携を実現したとのこと。クラウド環境では仮想マシンを容易に利用できるため、NGFWによるアプリケーションやユーザー単位での通信内容の可視化、脅威侵入の防御が重要になるとした。

　新機能の1つの「ダイナミックオブジェクト」は、例えばVMware vCenterなどの管理システムから仮想マシンのオブジェクト情報（仮想マシンの内容やIPアドレス）を受け取り、仮想マシンの動向に応じて管理者がNGFWで保護する仮想マシンを追加したり、IPアドレスが変更されてもその仮想マシンに引き続きポリシーを適用させたりできるという。また、APIでの製品連携はVMwareやCitrix CloudPlatform、オープンソースのOpenStackなどの統合管理システムから各NGFWの管理ができる。乙部氏は、「ネットワークのコアではアプライアンス、仮想環境ではVM-SeriesによるNGFWの統合運用も可能」と説明した。

VM-Seriesの製品概要（左）とアプライアンス新製品のPA-3000シリーズ

　このほかに新製品ではミッドレンジ向けNGFWアプライアンスの「PA-3000シリーズ」と、管理用アプライアンス「M-100」も発表した。PA-3000シリーズでは2モデルを用意する。M-100は管理ツール「Panorama」をアプライアンス化したもので、100台以下のNGFWを利用する環境に必要な処理性能を持つという。NGFWを1000台まで利用する環境ではM-100をログ収集アプライアンスとして分散配置し、別のM-100で統合管理する構成も組めるようになっている。

　WildFireサービスは、NGFWで検知した不審なファイルのコピーを同社のデータセンターにアップロードし、データセンターでファイルを実行するなど解析処理する。マルウェアなどの不正プログラムであれば、これを検知する定義ファイルを開発して、世界中のユーザーに1日に1回配信している。これまでは無償提供していた。

　新たな有償メニューでは30分間ごとに最新の定義ファイルを提供するほか、同社へ送信したファイルの内容やその結果のレポート、同社以外のセキュリティ製品で収集したファイルのアップロードが可能になる。定義ファイルだけ受け取りたいといった利用にも対応するという。利用は年間契約となり、費用は要問合せという。従来機能は引き続き無償利用できるとした。

M-100の概要（左）。WildFireで発見したマルウェアのサンプルから検出動向を調べたところ、大半は最初の発見から24時間以内に集中していることが分かったという

　新製品や新サービスと併せて、既存製品を含むファームウェアの最新版（PAN-OS 5.0）もリリースしており、日本語の管理インタフェースや同社が独自開発したURLフィルタリングエンジンの「PAN-DB」を搭載。URLフィルタリングエンジンは、PAN-DBとWebrootが提供している従来型エンジンを選択できる。乙部氏は、「有害サイトへの接続を禁止するだけでなく、マルウェア配布サイトへの接続や、マルウェアに感染したコンピュータに指示を出す外部サーバとの通信を遮断する点にも対応する」と説明している。