サイバーセキュリティの世界的リーダーであるパロアルトネットワークスは、「Security Operating Platform」にて、プライベート/ハイブリット/パブリッククラウド環境でのワークロードを保護するためのセキュリティソリューションを展開し、公共機関を含むさまざまな日本の組織が高度なクラウドセキュリティを素早く導入できるよう尽力しています。

 

クラウドセキュリティ提供の一貫としてパロアルトネットワークスは、この1年で以下のような国際的なセキュリティ基準の認証を取得しています。

  • クラウド脅威解析サービス「WildFire®」:アメリカ政府のクラウド調達のセキュリティ基準FedRAMPの「Ready」ステータスを取得
  • 仮想化次世代ファイアウォール「VM-Series」:米国標準技術研究所(NIST)の認証を取得
  • 独自セキュリティOS「PAN-OS® 8.0.6」:コモンクライテリア認証(CC認証)を取得

 

アメリカ連邦政府関連機関は、2018年9月に発表されたホワイトハウスのクラウド・スマート戦略(Cloud Smart Strategy)をみるとクラウドセキュリティにおいて合理化されたリスクベースのアプローチを採用することを最重要視しています。日本においても、政府は「世界最先端IT国家創造宣言・官民データ活用推進基本計画」及び「デジタル・ガバメント推進方針」において「クラウド・バイ・デフォルト原則」を掲げるとともに「政府情報システムにおけるクラウドサービスの利用に係る基本方針」などのガイドラインにおいてクラウド利用時のセキュリティ基準を定めています。また、2019年より防衛省が、米国相当のセキュリティ対策を求める新防衛調達基準の試行導入を始めます。パロアルトネットワークスは、公共機関や関連組織が、クラウドテクノロジーを採用する際の国際的な基準やニーズを満たす、高度なクラウドセキュリティを提供しています。

 

【各ソリューションのセキュリティ基準の認証取得について】

 

●WildFire:アメリカ政府のクラウド調達のセキュリティ基準FedRAMPの「Ready」ステータスを取得

クラウドベースの脅威解析サービスWildFireは、アメリカ政府がクラウドの調達に際して基準としているセキュリティ基準「FedRAMP(Federal Risk and Authorization Management Program)」において、「Ready」ステータスを取得しました。これにより、アプリケーションやデータをクラウドに移行するアメリカ連邦政府機関に対して、幅広くWildFireを提供できるようになります。

 

FedRAMPは、アメリカ連邦政府機関によるクラウドベースの製品およびサービスの使用に対するセキュリティ評価、承認、継続的監視に関する標準的なアプローチを提供するプログラムで、連邦政府機関はこのプログラムにより、クラウドにおけるデータの機密性と完全性を確保しています。

 

●VM-Series:米国標準技術研究所(NIST)の認証を取得

パロアルトネットワークスの仮想化次世代ファイアウォールVM-Seriesは、NISTのFIPS 140-2認証を取得しました。VM-Seriesは、クラウド環境でもオンプレミスの次世代ファイアウォールと同様のネットワークセキュリティを提供します。

 

NISTのFIPS 140-2認証は、VM-Seriesがアメリカ連邦政府の機密データを保護するための暗号化要件を満たしていることを意味します。これにより、プラットフォーム間におけるデータ機密性と完全性が保証されていることを連邦政府機関に示しています。

 

●PAN-OS®8.0.6:コモンクライテリア認証(CC認証)を取得

次世代ファイアウォール向けセキュリティオペレーティングシステム(OS)であるPAN-OS 8.0.6は、コモンクライテリア認証(CC認証)を正式に取得しました。これは、ITセキュリティ評価の共通基準である国家情報保証パートナーシップ(NIAP)に準拠していることを示しています。

 

※コモンクライテリア認証(CC認証)の詳細(英語)

https://www.niap-ccevs.org/Product/Compliant.cfm?PID=10839


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  
  • 5
  • 18165

PA-3200 Series スペックシート

パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
  • 0
  • 4325

PA-800 Series

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
  • 1
  • 11851

PA-3000 Series スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
  • 1
  • 9537

PA-5200 Series

パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
  • 0
  • 6150