本日、パロアルトネットワークスの次世代ファイアウォールを強化するソフトウェアの最新バージョンとして、PAN-OS 8.1を発表します。本ソフトウェアのリリースにより、アプリケーションベースのセキュリティが容易に導入できるようになり、暗号化されたトラフィックを保護する際の障壁がなくなります。また、大規模なネットワークの管理が簡素化されるほか、行動分析用のMagnifierと組み合わせ、高度な脅威を迅速に特定できるようになります。

このように強化された機能の一部を詳細に見ていきましょう。

 

簡素化されたアプリケーションベースのセキュリティ

App-IDを利用すると、SaaSなど、ネットワークを行き来するすべてのトラフィックを分類できるため、希望するアプリケーションの有効化や、望ましくないアプリケーションのブロックを安全に実行できます。PAN-OS 8.1により、アプリケーションベースのセキュリティ ポリシーの導入と維持がより容易になります。

  • セキュリティ リスクの排除: 新しいツールであるルール利用状況追跡ツールにより、企業は、古くなったアプリケーションベースのポリシー ルールの見直しや大胆な削除と、ルールが最後に適用されたタイミングに基づくレガシー ルールの破棄を実施できるようになります。その結果、セキュリティ リスクを生み出すセキュリティ ホールがなくなります。
  • 新しいアプリケーションの容易な導入: 新しいApp-IDを導入すると、通常、ポリシーの見直しが必要になります。新しいApp-IDは、以前は週に1度リリースされていましたが、現在は毎月第3火曜日にリリースされているため、新しいApp-IDの効果を見直し、必要に応じてポリシーを変更する時間の余裕が生まれました。新機能により、新しいApp-IDや修正されたApp-IDのトラフィックやポリシーに対するインパクトがわかりやすくなります。
  • SaaSの利用を安全に有効化: SaaSアプリケーションは機密データをホスティングするため、必ず、安全でコンプライアンスの強化されたSaaSサービスにデータを保管する必要があります。アプリケーション フィルタ、アプリケーション特性、視覚化といった既存の機能に加え、認証の欠如、不十分なサービス条件、データ侵害の履歴など、新しいSaaSアプリケーション特性が利用できるようになり、その利用状況を確認して制御できるようになりました。さらに、次世代ファイアウォールは、HTTPヘッダにSaaSアプリケーション要求を追加できるようになり、企業アカウントへのアクセスをきめ細かく許可したり、無料アカウントや消費者アカウントへのアクセスを防ぎます。

 

合理化されたSSL復号化

企業のWebトラフィックの多くは暗号化されるようになりましたが、攻撃者はこれを利用し、セキュリティ デバイスから脅威を隠しています。新しいDecryption Broker機能は、暗号化されたトラフィックを保護する際の障壁をすべてなくします。当社の次世代ファイアウォールは、トラフィックを復号化し、セキュリティを適用するほか、さらなる対応として、数多くのセキュリティ デバイスの間で復号化フローの負荷を分散するようになりました。これにより、専用のSSLオフローダーが排除されるため、ネットワークの複雑性が低下し、復号化の操作が簡素化されます。

 

インターネット エッジのセキュリティのためにパフォーマンスを向上

  • 高速なインターネット エッジの保護: Palo Alto Networks PA-3200 Seriesの次世代ファイアウォールは、PA-3260、PA-3250、PA-3220から構成されています。これらのアプライアンスは、既存のハードウェアと比べ、最大5倍のパフォーマンス、最大7倍の復号化パフォーマンス、最大20倍の復号化セッション キャパシティを実現し、暗号化トラフィックなど、インターネットへ向かうトラフィックすべてを保護するのに適しています。
  • 大規模なデータセンターとハイパフォーマンス モバイル ネットワークの保護: Palo Alto Networks PA-5280 (英語)は、PA-5200 Seriesに追加された最新のアプライアンスです。脅威を防御し、安全にアプリケーションを有効化します。また、モバイル ネットワーク環境と大規模なエンタープライズ データ センターに適しています。PA-5280は、68 Gbpsのスループットと6,400万のセッション キャパシティでセキュリティを提供します。
  • 産業用デプロイメントの保護: Palo Alto Networks PA-220R高耐久性アプライアンスは、次世代の機能を過酷な環境にある産業用アプリケーションにもたらします。詳しくは、こちらのブログ記事(英語)をご覧ください。

 

管理の効率とパフォーマンスの向上

Panorama 8.1は、PAN-OSを実行する物理アプライアンスと仮想アプライアンスを管理するチーム向けに、より高い効率を実現します。テンプレートの変数を利用すると、多くのデバイスに対して一般的な構成を活用できるようになり、デバイス固有の値がIPアドレス、IPレンジ、FQDNなどの代わりになります。Panoramaを利用すると、デバイスの健全性モニタリングにより、次世代ファイアウォールの健全性とステータスをデプロイメント全体で確認できます。最大90日間にわたり重要なシステム リソースの傾向を把握するため、お客様の環境の中で徐々に起こる変化を特定するのに役立ちます。プロアクティブなモニタリングにより、重要なデバイス リソースを利用する中で重大な変化が発生した場合、自動的にアラートを発生させるため、いち早く情報を把握できます。

さらに、新しいM-600アプライアンスとM-200アプライアンスを利用すると、ハイパフォーマンス管理を実現できます。

 

高度な脅威の検出と防御

  • 高度な脅威の検出。動的なアンパッキング機能のあるWildFireに更新します。この機能は、検出を逃れるために攻撃者が利用するパッキング技術を無効にします。
  • あらゆる場所を防御。この更新では、LinuxサーバーとIoTデバイスを標的とするマルウェアの検出機能を向上させました。さらに、新しいSMBプロトコルのサポートにより、ネットワーク内部を自由に移動するマルウェアの検出と防御が可能になり、RARや7z (7-Zipより)など、比較的一般的でないファイル圧縮フォーマットに隠れているマルウェアを見つけることができます。
  • アナリティクス向けのリッチ データ。機能強化されたアプリケーション ログにより、次世代ファイアフォールは、Application Frameworkアプリケーションをはじめとするアナリティクス向けの高度なネットワーク センサーに進化します。Magnifierはこのデータを利用し、高度な攻撃やインサイダー脅威、マルウェアをお客様が正確に特定できるようにします。

 

パロアルトネットワークスの次世代ファイアウォールにより、利用可能で効果的な保護が提供され、重要な仕事に集中できるよう、タスクが自動化されるうえ、イノベーションを迅速に利用できるようになります。PAN-OS 8.1の新しい機能を利用すれば、次世代セキュリティのベスト プラクティス導入が加速され、最も高度な脅威からの防御が可能になり、ビジネスを安全に進めることができます。