本内容は、2015年9月15日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳版です。

次世代セキュリティ企業であるPalo Alto Networks (NYSE: PANW) は9月15日、Box、Dropbox、Google Drive、Salesforceのような利用を許可されたSaaSアプリケーションの安全な利用を実現する新しいクラウドベースのセキュリティサービス「Aperture」の米国での提供開始を発表しました。
企業や個人のデバイスでのSaaSアプリケーションの利用により、組織の生産性やコラボレーションは向上しています。しかし、これらアプリケーションやパブリッククラウドに機密データを保存することにより、偶発的な情報漏えいといった、これまでにないセキュリティ上の課題やリスクが発生しています。SaaSアプリケーションを経由するこのような情報漏えいを防止し、企業の損失に繋がらないようにするためには、セキュリティポリシーを適応してきめ細やかな可視化と制御を行うことが必要不可欠です。

Apertureは2015年5月にPalo Alto Networks が買収したCirroSecure社の技術をベースとしており、利用を許可されたSaaSアプリケーションの可視化と制御を可能とするサービスです。データのリスクやコンプライアンスに関連したポリシー違反を容易に発見でき、ユーザーやデバイスベースでのSaaSアプリケーションの利用状況の詳細な分析を実現します。Apertureは細かいポリシー制御だけでなく、SaaSアプリケーションが高度な脅威の侵入口となることを防ぐため、Palo Alto Networksのクラウドベースの脅威インテリジェントサービスであるWildFire™と連携し、既知および未知のマルウェアを識別することもできます。


【Apertureの特徴 ― 可視化、分析、制御によるSaaSアプリケーションセキュリティ】

許可されていないアプリケーションへのアクセスを識別および制御するPalo Alto Networksの次世代ファイアウォールをApertureにより補完します。Apertureは、マルウェアに取り込まれないよう防御を行いながらデータ共有の流れを検査および制御することにより、許可されたSaaSアプリケーションやそれに付随するデータの制御を可能にします。

Apertureはエージェントが不要で、デバイスに依存しないクラウドベースのサービスであり、ユーザーエクスペリエンスやネットワーク構成への影響はほとんどありません。ユーザーのポリシー違反が発生した場合、Apertureにより違反ユーザーからフォルダやデータを隔離するポリシーが迅速に適用されます。

Apertureの主要機能は以下となります。

ユーザー、フォルダ、ファイルの操作を完全に可視化:
SaaSアプリケーションに関わるあらゆる利用状況を推測ではなく、具体的に何が起きているかまで把握できるようになります。

データおよび脅威リスクの遡及分析と制御:
SaaSアカウントを生成した時点まで遡って適用します。

詳細コンテンツ検査および利用状況分析:
迅速にSaaSアプリケーションにおけるデータを分類し、データリスクやコンプライアンス関連のポリシー違反があるかを判定します。

詳細なコンテキスト対応のポリシー制御:
コンテキスト(背景情報)を考慮したポリシー制御を実現し、違反が発生すると即座にフォルダやデータを隔離します。

高度な脅威からの保護:
脅威インテリジェントサービスWildFireとの連携により、既知のマルウェアをブロックし、未知のマルウェアを識別およびブロックします。

【リリース時期】

Apertureはサブスクリプションベースのクラウドサービスとして、北米においてPalo Alto Networksの認定チャネルパートナーを通じで提供開始されています。2016年前半に日本にて提供開始となる予定です。

【コメント】

“生産性とコラボレーションに関してグローバル組織はモバイルファーストのクラウドベースソリューションで実現する新しいモデルに移行しています。この新しいアプローチでは、ITリーダーは従業員を迅速にアクセスできるようにさせながら、ビジネス上の機密情報を保護するセキュリティポリシーを採用する必要があります。クラウドにおけるコンテンツセキュリティを発展させ、今日の大手企業におけるワークスタイルを変革するために、Palo Alto Networksと協業できることを大変うれしく思います。”
-米Box プロダクト担当シニアバイスプレジデント クリス・イエ

“今回のようなSaaSアプリケーションにおける可視化、分析、コンテキスト制御の組み合わせは従来存在しなかったため、多くの組織はSaaSアプリケーション使用許可に関するリスクを背負わなければなりませんでした。これからはWildFireのマルウェア対策とApertureによるきめ細やかな制御によって、組織は情報漏えいや企業ネットワークを危険にさらすサイバー脅威のリスクを軽減しながら、許可されたSaaSアプリケーションから生産性向上の効果を享受できるようになります。”
-米Palo Alto Networks プロダクトマネージメント担当シニアバイスプレジデント リー・クラリッチ

・ パロアルトネットワークスのApertureに関する詳細は以下のサイトを参照してください。(英語)
https://www.paloaltonetworks.com/products/aperture.html

パロアルトネットワークスのWildFireに関する詳細は以下のサイトを参照してください。
https://www.paloaltonetworks.jp/products/technologies/wildfire.html

パロアルトネットワークスの次世代セキュリティプラットフォームに関する詳細は以下のサイトを参照してください。
https://www.paloaltonetworks.jp/products/platforms.html

■パロアルトネットワークスについて
パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは先進的で革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jpをご覧ください。
Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp