2015610日、「INTEROP TOKYO 2015」が開幕した。パロアルトネットワークスの展示ブース(ブース番号:6N16)では、当日提供開始した次世代ファイアウォール向け最新OSPAN-OS 7.0」、5月に発表したアドバンスト エンドポイント プロテクション「Traps」、脅威インテリジェンスクラウド「WildFire」の最新版など、組織のエンタープライズセキュリティプラットフォームを実現する最新ソリューションの展示が行われている。

また、INTEROPではお馴染みのShowNetに、次世代ファイアウォール「PA-7050」、脅威インテリジェンスクラウド「WildFire」の専用プラットフォーム「WF-500」を提供。次世代ファイアウォールとサンドボックスを組み合わせた多層防御によるサイバー攻撃対策を自分の目で確認することができる。

ShowNetでのリアルな脅威防御

「普段から製品デモは行っています。しかし、デモ環境はLiveではありません。今回、Interop 2015のShowNetにおける展示は、リアルタイムトラフィックに何が起こっているのか、ご自身の目で確かめて頂くことができます。これは日常のデモとは異なるので、とても興味深い情報です」パロアルトネットワークスのSEはそう語る。

 INTEROPのShowNetは、このイベントの原点といえる、「実際にネットワークが動いているところが見たい。そしてここに来ればそれが分かる。」を実践する場。ShowNetコーナーに並ぶのは、モックアップではなく、リアルなネットワーク機器、セキュリティ対策ソリューションばかりだ。    

パロアルトネットワークスでは次世代ファイアウォール「PA-7050」、「PA-5060」、WildFire専用アプライアンス「WF-500」、次世代ファイアウォールの仮想版「VM-300 for KVM」を出展。これらの製品は出展者が利用するネットワークで利用され、リアルタイムで襲いかかる脅威の対策を行っている。

 ShowNetに出向くと、ラックに搭載されたパロアルトネットワークス製品を確認することができる。そしてShowNetの横に設置されたモニターでは、国立研究開発法人 情報通信研究機構の「Nirvana改(ニルヴァーナ・カイ)」で、ShowNetでのトラフィックを使い、リアルタイムでサイバー攻撃を検知したベンダー製品のロゴを確認することができる。

デモ展示ではなく、リアルタイムにマルウェアを発見し、それを止める様子が確認できる機会はInteropならでは。最近では既知のマルウェアだけでなく、未知のマルウェアも多数登場しているが、正体のわからないものについてはサンドボックスWildFireで分析。その結果によって、そのファイルが未知のものであるか、脅威となるものなのかどうかを判断する。Internet Explorer(IE)のプロキシー設定を勝手に変更する未知のマルウェアが発見されるなど、脅威を与えるファイルが新たに認識されていく。

脅威以外にも、企業内でどんなアプリケーションが利用されているのか、各アプリケーションのトラフィック状況がどんなものなのかを次世代ファイアウォールで明らかにする。企業内ネットワーク上に適さないアプリケーションが動いていないか、異常なトラフィックを費やしているアプリケーションはないかといった監視を行うことで、異常事態が起こることを未然に防ぐことになる。

 「こうした分析、分類を行うことで、未知のものを減らしていくことができます」とパロアルトネットワークスでは説明する。「未知のもの=unknown」を一つでもなくしていく試みこそ、ネットワークを安全に利用するための重要なポイントとなる。それを実践する最前線をモニターから見ることができる。

■展示ブースで実感するエンタープライズセキュリティプラットフォーム

 展示会初日、パロアルトネットワークスは、次世代ファイアウォール向けOSの最新版「PAN-OS 7.0」、脅威インテリジェントクラウド「WildFire」の強化版を提供開始し、展示ブースでは詳細を解説している。展示会場に置かれたモニターには、PAN-OS 7.0で拡張されたアプリケーションコマンドセンター(ACC)が表示され、脅威情報をわかりやすく一覧するとはどんなものか、ダッシュボードによってネットワークトラフィックの可視化がどのように行われているのかを自分の目で確認することができる。

展示会場ではこれら以外にも、5月に発表したエンドポイントセキュリティ「Traps」、最近話題になっている標的型攻撃対策、セキュアデータセンターソリューションといった注目度が高い最新のセキュリティ対策ソリューションも展示されている。

 Trapsは、全く新しいエンドポイントセキュリティソリューション。従来のセキュリティ対策には不可欠といわれたシグニチャの必要がない。システムファイルのスキャンも不要で、システムのパフォーマンスを落とすことなく、軽快に未知の攻撃、マルウェアからの防御を行うことができる。

パロアルトネットワークスは、サイバー攻撃からクラウド、ネットワーク、端末を包括して防御をする「エンタープライズセキュリティプラットフォーム」を提唱している。今回展示されているPAN-OS 7.0の最新機能、WildFire、新しいエンドポイントセキュリティTrapsはエンタープライズセキュリティプラットフォームを実現するものであり、未知の脅威を減らすための地道な取り組みと、より脅威にさらされている企業や団体を守るための最前線といえるものである。これらの最新ソリューションについて、担当者に直接質問することができることは、展示会場ならではのメリットだ。

 最新の脅威対策とはどの様なものか、それを実感したい人にとってはINTEROP TOKYO 2015のパロアルトネットワークスの展示ブースは、欠かすことができない場所といえるだろう。