※本記事はPalo Alto Networks Day 2017に来日したプロダクトマーケティングディレクター、Chris Moroscoによるブログ記事となります。

私が日本を離れてから少し時間が経過してしまいましたが、今年9月12日、Palo Alto Networks Day 2017が東京で開催されました。私は今年初めてPalo Alto Networks Dayに合わせて来日し、同時に開かれた記者発表会でこの製品を発表する機会をいただきました。

同日に、GlobalProtect™ cloud serviceの日本語版ウェブサイトも公開しています。

現在のインターネットとの境界セキュリティに関する既存の考え方は、とにかく古いと感じています。多くの組織はリモート拠点を持ち、ユーザーはモバイル環境へ移行し、これまで企業のファイアウォールの内側で守られていた一般的なアプリケーションはSaaSアプリケーションやAmazon Web Services、Microsoft Azure上にあるインフラストラクチャとしてクラウドへ移行しつつあります。GlobalProtect cloud serviceは、このようなすべての動きに対応することを目的として開発されました。

企業ネットワークへのトラフィック中継や複数のポイント製品を使用するといった、リモートネットワークやモバイルユーザーを防御するための従来の一般的手法は、セキュリティポリシーと防御の管理が難しく、費用が高額で、一貫性がありません。パロアルトネットワークスでは全社的に、数年前からエンドポイント向けのGlobalProtectを使ったこれらの課題の解決を進めておりましたが、今回の提供開始により次世代セキュリティを遠隔拠点とモバイルユーザーにまで広げ、一貫性のあるセキュリティ展開を実現できるようになりました。

GlobalProtect cloud serviceは次世代セキュリティプラットフォームの全機能を利用することが可能です。セキュリティ集中管理システム「Panorama™」で管理され、組織全体で一貫したセキュリティポリシーを作成および展開できます。GlobalProtect cloud serviceを使用するには、リモート拠点のユーザーとモバイルユーザーが参加できるようにPanoramaを活用し、必要に応じてセキュリティポリシーを作成して展開します。

リモート拠点については、オンプレミスのIPsec VPN対応デバイスを経由するか、SD-WANやIPsec VPN接続オプションをサポートする弊社の提携テクノロジーパートナーを介し、GlobalProtect cloud serviceに接続することが可能です。この接続では、企業リソース、SaaSアプリケーション、その他のWebアプリケーションへのアクセスが防御されます。同様にモバイルユーザーでは、デバイス上のGlobalProtectアプリケーションを経由して、IPsecまたはSSL VPN接続経由でアクセスが防御されるようになります。

GlobalProtect cloud serviceは、パロアルトネットワークスがセキュリティインフラストラクチャを管理し、ユーザー企業がリモート拠点とモバイルユーザーのセキュリティを管理するという共同所有モデルを使用します。GlobalProtect cloud serviceを使用することで、リモート拠点やモバイルユーザーにセキュリティを展開する際の運用負担を軽減できます。またセキュリティへの支出を、クラウド時代に合った効果的かつ予測可能な運用経費 (Opex) ベースモデルへと移行できるようになります。

記者説明会には、用意した席がすべて埋まるほどの記者の方にご来場いただけまして、大変感謝しております。また私のプレゼンテーションが終了した後には、Q&Aで多くの質問をいただきまして、日本におけるサイバーセキュリティに対する関心の高さを強く感じました。Palo Alto Networks Day 2017には2600人以上の方が登録いただいていると聞いておりますが、この登録者数の数も、関心の高さの表れでしょう。

現在日本においては、「働き方改革」という流れの中で、テレワークの導入が急速に広まっていると聞いています。GlobalProtect cloud serviceは、そのような状況に対応できるセキュリティサービスだと考えています。このサービスとともにリモート拠点やモバイルワークのセキュリティ懸念を払拭し、日本の生産性向上にお力添えできれば幸いです。