サイバーセキュリティの世界的リーダーであるパロアルトネットワークスは、「Security Operating Platform」にて、プライベート/ハイブリット/パブリッククラウド環境でのワークロードを保護するためのセキュリティソリューションを展開し、公共機関を含むさまざまな日本の組織が高度なクラウドセキュリティを素早く導入できるよう尽力しています。
クラウドセキュリティ提供の一貫としてパロアルトネットワークスは、この1年で以下のような国際的なセキュリティ基準の認証を取得しています。
- クラウド脅威解析サービス「WildFire®」:アメリカ政府のクラウド調達のセキュリティ基準FedRAMPの「Ready」ステータスを取得
- 仮想化次世代ファイアウォール「VM-Series」:米国標準技術研究所(NIST)の認証を取得
- 独自セキュリティOS「PAN-OS® 8.0.6」:コモンクライテリア認証(CC認証)を取得
アメリカ連邦政府関連機関は、2018年9月に発表されたホワイトハウスのクラウド・スマート戦略(Cloud Smart Strategy)をみるとクラウドセキュリティにおいて合理化されたリスクベースのアプローチを採用することを最重要視しています。日本においても、政府は「世界最先端IT国家創造宣言・官民データ活用推進基本計画」及び「デジタル・ガバメント推進方針」において「クラウド・バイ・デフォルト原則」を掲げるとともに「政府情報システムにおけるクラウドサービスの利用に係る基本方針」などのガイドラインにおいてクラウド利用時のセキュリティ基準を定めています。また、2019年より防衛省が、米国相当のセキュリティ対策を求める新防衛調達基準の試行導入を始めます。パロアルトネットワークスは、公共機関や関連組織が、クラウドテクノロジーを採用する際の国際的な基準やニーズを満たす、高度なクラウドセキュリティを提供しています。
【各ソリューションのセキュリティ基準の認証取得について】
●WildFire:アメリカ政府のクラウド調達のセキュリティ基準FedRAMPの「Ready」ステータスを取得
クラウドベースの脅威解析サービスWildFireは、アメリカ政府がクラウドの調達に際して基準としているセキュリティ基準「FedRAMP(Federal Risk and Authorization Management Program)」において、「Ready」ステータスを取得しました。これにより、アプリケーションやデータをクラウドに移行するアメリカ連邦政府機関に対して、幅広くWildFireを提供できるようになります。
FedRAMPは、アメリカ連邦政府機関によるクラウドベースの製品およびサービスの使用に対するセキュリティ評価、承認、継続的監視に関する標準的なアプローチを提供するプログラムで、連邦政府機関はこのプログラムにより、クラウドにおけるデータの機密性と完全性を確保しています。
●VM-Series:米国標準技術研究所(NIST)の認証を取得
パロアルトネットワークスの仮想化次世代ファイアウォールVM-Seriesは、NISTのFIPS 140-2認証を取得しました。VM-Seriesは、クラウド環境でもオンプレミスの次世代ファイアウォールと同様のネットワークセキュリティを提供します。
NISTのFIPS 140-2認証は、VM-Seriesがアメリカ連邦政府の機密データを保護するための暗号化要件を満たしていることを意味します。これにより、プラットフォーム間におけるデータ機密性と完全性が保証されていることを連邦政府機関に示しています。
●PAN-OS®8.0.6:コモンクライテリア認証(CC認証)を取得
次世代ファイアウォール向けセキュリティオペレーティングシステム(OS)であるPAN-OS 8.0.6は、コモンクライテリア認証(CC認証)を正式に取得しました。これは、ITセキュリティ評価の共通基準である国家情報保証パートナーシップ(NIAP)に準拠していることを示しています。
※コモンクライテリア認証(CC認証)の詳細(英語)