次世代セキュリティ企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、クラウドセキュリティの強化などを行った同社の次世代セキュリティプラットフォーム向けOSの最新版「PAN-OS® 8.1」と、重要インフラ向け高耐久化モデルの「PA-220R」を含む複数の次世代ファイアウォールの新アプライアンスを、2018年3月中に順次提供開始することを発表します。

 

デジタル時代の今日においては、多くの企業がデータの管理やインフラ、ワークフローの構築のために複数のクラウドを使用しています。一方、各クラウドサービスに付属しているセキュリティ機能は、開発ベンターのサービス中心に対応するよう設計されているため、マルチクラウド環境化で効率的かつ一貫したセキュリティ体制を維持するには、煩雑な作業を要します。

 

パロアルトネットワークスは、PAN-OS 8.1により、Google Cloud Platform(GCP)への対応を含むクラウド領域のセキュリティ機能を強化し、ハイブリッド、マルチクラウド環境下での一貫した統合型セキュリティを実現します。加えて、複雑化している現在のサイバーセキュリティに対応をすべく、SSL復号化機能の強化や、自動化による管理や運用の簡素化などを行っています。

 

また、OSの最新版と併せて、昨今セキュリティ強化の必要性が謳われている産業用制御システム(ICS)やリモート監視・制御システム(SCADA)向けの高耐久化モデル「PA-220R」や、SSL復号化セッション処理を20倍に向上させた「PA-3200シリーズ」などの次世代ファイアウォールのアプライアンスを新たに提供します。

 

パロアルトネットワークスは、最新OSと新しいアプライアンスにより、マルチクラウド環境からオンプレミス、エンドポイントまでをまたがる、一貫性のある自動化されたセキュリティを、企業のニーズに合わせたプラットフォームで提供します。

 

【主なPAN-OS 8.1の新機能】

 

■クラウドセキュリティ関連

  • VM-SeriesのGoogle Cloud Platformへの対応:仮想化次世代ファイアウォールVM-Seriesが、アマゾン ウェブ サービス(AWS®)やMicrosoft Azure®に加えて新たにGoogle Cloud Platformに対応し、利用場所やクラウドの種類を問わない防御を提供します。
  • Panorama™による常駐型のクラウド管理:統合管理プラットフォームPanoramaが、主要クラウド上の管理に対応しました。オンプレミスの次世代ファイアウォールと仮想化次世代ファイアウォールのVM-Seriesの導入と管理が簡素化され、フォームファクタや利用場所を選ばずに集中管理が行えます。
  • マルチクラウド環境でワークフローを簡素化:VM-Seriesにおいて、AWSの自動スケーリングの強化や、Azure Security CenterやGoogle Cloud Deployment Managerへの対応を行い、導入の簡素化やニーズの変化にあわせたスケーリングが可能になりました。さらに、運用管理ツールのTerraform®とAnipal®を統合し、ワークフローとポリシー管理を自動化します。
  • Apertureによるパブリッククラウド内のデータセキュリティの強化:クラウドセキュリティサービス(CASB)Aperture™が、新たにAWS、Microsoft Azure、Google Cloud Platformにおけるクラウドリソースの検出や監視、機密データ損失の防止、不審な管理者行動の監視、セキュリティの設定ミスやマルウェアの拡散に対する防御を行えるようになりました。

 

■その他の新機能

  • SSL復号化処理の強化:SSL復号化処理を強化することで、より効率的で高スループットでの復号化が可能となり、DLP(情報漏えい対策ソリューション)など連携するデバイスと平文トラフィックを共有できます。これにより、SSLオフロード専用の製品が不要となり、導入やネットワークアーキテクチャ、運用を簡素化します。
  • アプリケーションベースのセキュリティの拡大:簡単なワークフローやポリシーレビューツールにおいても、アプリケーション識別技術のApp-ID™を基にしたアプリケーションベースの制御や可視化ができるようになり、管理者への効果的で明確なアプリケーションコントロールを提供します。さらに使用状況追跡機能の拡張により、より厳格にセキュリティポリシーを保てます。
  • 管理や運用を簡素化するPanoramaのプロアクティブデバイス監視機能:Panoramaの新しいプロアクティブデバイス監視機能により、デバイスの動作が通常と異なる場合に管理者へアラートが送信されます。この機能をワークフローに統合することで、修復作業を自動化することができます。
  • WildFireの強化による高度な脅威の検出と防止:クラウド脅威解析のWildFire™を強化し、検出回避のために難読化手法を使用するゼロデイマルウェアや、LinuxサーバーやIoTデバイスを標的とするマルウェア、7-ZipやRARなどの一般的でないアーカイブ形式のファイル内に隠れた悪質なファイルの検出が新たに可能になりました。

 

【PAN-OS 8.1とあわせて提供する次世代ファイアウォール アプライアンス】

  • ICS / SCADA 向けの高耐久化モデルの次世代ファイアウォール「PA-220R」:PA-220Rは、産業用制御システム(ICS)やリモート監視・制御システム(SCADA)のような重要インフラの保護のための次世代ファイアウォールです。PA-220Rは、高い耐久性を備え、極端な高温/低温、湿度やほこり、振動、電磁気障害などの過酷な環境化でも正常に稼働するよう設計され、ICS 特有のトラフィックの可視化やネットワークセグメンテーションを提供し、産業ネットワークの統合セキュリティを実現します。
  • SSL復号化セッション処理が20倍に向上した「PA-3200シリーズ」とDC/MNO向け「PA-5280アプライアンス」: 新しいPA-3200シリーズアプライアンスは、前モデルと比べてSSL復号化セッション処理が20倍以上向上しています。また、大規模データセンターや移動体通信事業者 (MNO) などの大規模インフラ向けである「PA-5280」アプライアンスは、既存の同レベルのアプラインスの倍となる最大6,400万セッションの性能を備えています。
  • 管理アプライアンス「M-600」「M-200」:Panoramaの専用アプライアンスに、より高速なCPUとメモリ増加により応答性を向上させた「M-600」「M-200」を追加しました。

 

【提供開始時期】

PAN-OS 8.1は、サポート契約のあるパロアルトネットワークスのすべてのお客様向けに、2018年3月中に提供開始します。

 

PA-220R、PA-3200シリーズ、PA-5280、M-600、M-200は、本日より順次パートナー経由で提供します。

 

【参考画像:ICS / SCADA 環境向け次世代ファイアウォール「PA-220R」】

 

■パロアルトネットワークスについて

 米国に本社を持つパロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品より優れています。高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値のある財産を保護します。

詳しくはhttp://www.paloaltonetworks.jp をご覧ください。 

 

Palo Alto NetworksおよびPalo Alto Networksのロゴ、PAN-OSは、米国およびその他各国における米Palo Alto Networks, Inc.の商標です。その他記載の社名、サービス名は、それぞれの各社の登録商標または商標です。

 

 【お客様からのお問い合わせ先】 
パロアルトネットワークス株式会社 
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

 

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 (株式会社アクティオ内)
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  
  • 4
  • 16554

PA-800 Series

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
  • 1
  • 11159

PA-3200 Series スペックシート

パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
  • 0
  • 3615

PA-3000 Series スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
  • 1
  • 8962

PA-5200 Series

パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
  • 0
  • 5736