パロアルトネットワークスは2014年10月24日、新製品発表会を開催した。
新製品の紹介に先立ち、8月1日付で代表執行役員社長に就任した前F5ネットワークス社長のアリイ・ヒロシ氏が、2014会計年度の業績について説明した。同社のグローバルでの売上高は598百万ドルとなり、前年から51%増加。「今までセキュリティマーケットでこれほど伸びている会社はない」とアリイ氏は話した。
パロアルトネットワークスの最近の業績 |
地域別の成長率に目を移すと、北米が74%、EMEAが54%、日本及びAPACが7%だった。日本及びAPACの成長率の低さが目立つが、この背景にあるのは、「北米、ヨーロッパではセキュリティ投資がかなり進んでいるが、日本市場はまだこれからであること」(アリイ氏)。また、一昨年、日本市場は大型案件の受注で大きく売上が伸びたことも一因になっているという。
パロアルトネットワークス 代表執行役員社長 アリイ・ヒロシ氏 | 米Palo Alto Networks プロダクトマネジメント担当 上級副社長 リー・クラリッチ氏 | パロアルトネットワークス 技術本部長 乙部幸一朗氏 |
AWS、KVM、VMware Cloud Airに仮想次世代ファイアウォールが対応
この日発表された新製品の1つめは、仮想次世代ファイアウォール「パロアルトネットワークスVM-Series」の最新版だ。
10月末までに販売される予定のこの最新版は、新たにAWSに対応。「企業は、SDDC(Software-Defined Data Center)をプライベートクラウドだけではなく、パブリッククラウド上にも展開したいと思っているが、そのためには同レベルのセキュリティが必要になる。これでAWSでも次世代のセキュリティが実現可能になった」(米Palo Alto Networks プロダクトマネジメント担当 上級副社長のリー・クラリッチ氏)
AWS向けVMシリーズの主な特徴 |
また、KVMもサポートし、OpenStackプラグインによる自動化が可能だという。
KVM向けVMシリーズの主な特徴 |
さらに、ヴイエムウェアのエンタープライズ向けクラウドサービス「VMware vCloud Air」のインスタンスとして導入することも可能。「このように当社なら、次世代ファイアウォールを様々な環境で使うことができる」とクラリッチ氏はアピールした。
企業アプリストア機能や業務データの分離機能などを新搭載
もう1つの新製品は、モバイルデバイス向けセキュリティソリューション「GlobalProtect Mobile Security Manager」の最新版だ。
モバイルデバイス向けのセキュリティというと、MDMがよく活用されているが、同社技術本部長の乙部幸一朗氏は「MDMはネットワークトラフィックを安全にする機能を持っていない」と、MDMだけでは不十分と指摘。そのうえで、モバイルデバイスのセキュリティを担保するGlobalProtectの基本機能についてまず紹介した。
GlobalProtectではモバイルデバイスにインストールしたアプリにより、社内か社外かを自動判別。社外の場合には、パロアルトのゲートウェイまでVPNトンネルを自動的に確立し、強制的に“社内”状態にするという。これにより、社外のモバイルデバイスの通信の可視化&制御が行える。また、シグネチャによる既知のマルウェア検知に加え、同社のクラウド型サンドボックスソリューション「WildFire」と連携して未知のマルウェアも検出できる。
最新版では、こうした基本機能に加えて、新たに大きく3つの機能が追加された。
GlobalProtectの新機能 |
1つめは、エンタープライズアップストア機能で、承認されたビジネスアプリのみを配信可能な独自のアプリストアを提供できる。
エンタープライズアップストアの画面イメージ |
2つめは、プライベートデータと業務データをデバイス上で分離する機能。例えば、業務データは、個人用アプリでは転送不可にすることもできる。そして、3つめは、分離した業務データの削除機能だ。一定期間後、業務データを削除するといった設定も可能だという。
なお、プライベートデータと業務データの分離には、iOS 7以降で搭載されたAPIを活用しており、現時点ではAndroidはサポートしていない。