※本記事はPalo Alto Networks Day 2017に来日したプロダクトマーケティングディレクター、Chris Moroscoによるブログ記事となります。

私が日本を離れてから少し時間が経過してしまいましたが、今年9月12日、Palo Alto Networks Day 2017が東京で開催されました。私は今年初めてPalo Alto Networks Dayに合わせて来日し、同時に開かれた記者発表会でこの製品を発表する機会をいただきました。

同日に、GlobalProtect™ cloud serviceの日本語版ウェブサイトも公開しています。

 

現在のインターネットとの境界セキュリティに関する既存の考え方は、とにかく古いと感じています。多くの組織はリモート拠点を持ち、ユーザーはモバイル環境へ移行し、これまで企業のファイアウォールの内側で守られていた一般的なアプリケーションはSaaSアプリケーションやAmazon Web Services、Microsoft Azure上にあるインフラストラクチャとしてクラウドへ移行しつつあります。GlobalProtect cloud serviceは、このようなすべての動きに対応することを目的として開発されました。

 

企業ネットワークへのトラフィック中継や複数のポイント製品を使用するといった、リモートネットワークやモバイルユーザーを防御するための従来の一般的手法は、セキュリティポリシーと防御の管理が難しく、費用が高額で、一貫性がありません。パロアルトネットワークスでは全社的に、数年前からエンドポイント向けのGlobalProtectを使ったこれらの課題の解決を進めておりましたが、今回の提供開始により次世代セキュリティを遠隔拠点とモバイルユーザーにまで広げ、一貫性のあるセキュリティ展開を実現できるようになりました。

 

GlobalProtect cloud serviceは次世代セキュリティプラットフォームの全機能を利用することが可能です。セキュリティ集中管理システム「Panorama™」で管理され、組織全体で一貫したセキュリティポリシーを作成および展開できます。GlobalProtect cloud serviceを使用するには、リモート拠点のユーザーとモバイルユーザーが参加できるようにPanoramaを活用し、必要に応じてセキュリティポリシーを作成して展開します。

 

リモート拠点については、オンプレミスのIPsec VPN対応デバイスを経由するか、SD-WANやIPsec VPN接続オプションをサポートする弊社の提携テクノロジーパートナーを介し、GlobalProtect cloud serviceに接続することが可能です。この接続では、企業リソース、SaaSアプリケーション、その他のWebアプリケーションへのアクセスが防御されます。同様にモバイルユーザーでは、デバイス上のGlobalProtectアプリケーションを経由して、IPsecまたはSSL VPN接続経由でアクセスが防御されるようになります。

 

GlobalProtect cloud serviceは、パロアルトネットワークスがセキュリティインフラストラクチャを管理し、ユーザー企業がリモート拠点とモバイルユーザーのセキュリティを管理するという共同所有モデルを使用します。GlobalProtect cloud serviceを使用することで、リモート拠点やモバイルユーザーにセキュリティを展開する際の運用負担を軽減できます。またセキュリティへの支出を、クラウド時代に合った効果的かつ予測可能な運用経費 (Opex) ベースモデルへと移行できるようになります。

 

記者説明会には、用意した席がすべて埋まるほどの記者の方にご来場いただけまして、大変感謝しております。また私のプレゼンテーションが終了した後には、Q&Aで多くの質問をいただきまして、日本におけるサイバーセキュリティに対する関心の高さを強く感じました。Palo Alto Networks Day 2017には2600人以上の方が登録いただいていると聞いておりますが、この登録者数の数も、関心の高さの表れでしょう。

現在日本においては、「働き方改革」という流れの中で、テレワークの導入が急速に広まっていると聞いています。GlobalProtect cloud serviceは、そのような状況に対応できるセキュリティサービスだと考えています。このサービスとともにリモート拠点やモバイルワークのセキュリティ懸念を払拭し、日本の生産性向上にお力添えできれば幸いです。


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  
  • 3
  • 15312

PA-800 Series

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
  • 1
  • 10582

PA-3200 Series スペックシート

パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
  • 0
  • 3091

PA-3000 Series スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
  • 1
  • 8521

PA-5200 Series

パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
  • 0
  • 5428