ニュース

パロアルトネットワークスが次世代プラットフォームを強化――脅威への自律的な防御を実現

文◎村上麻里子(編集部) 2017.03.07

  • bookmark
  • Teitter
  • 印刷

パロアルトネットワークスは2017年3月7日、独自OSの最新版「PAN-OS 8.0」により、次世代セキュリティプラットフォームを大幅に強化したと発表した。最新の脅威への自律的な防御を促進する、70以上の新機能と9機種のアプライアンスを提供する。

サイバー攻撃は悪質化・巧妙化の一途をたどっており、最近はランサムウェアや暗号化通信を使った攻撃も増えている。他方、専門人材が不足し、コストにも制約があるため、企業のセキュリティ対策は個別の自助努力によっているのが実情だ。

パロアルトネットワークスのセキュリティプラットフォーム エバンジェリスト藤生昌也氏は、こうした「非対称の戦い」の中で高度なサイバー攻撃を防ぐには「守るべきものを可視化し、攻撃される面を最小化し、既存の攻撃だけでなく未知の攻撃も阻止することが必要」と指摘した。

 
 パロアルトネットワークス セキュリティプラットフォーム エバンジェリスト藤生昌也氏

同社の次世代セキュリティプラットフォームは、脅威情報と最新テクノロジーを組み合わせ、攻撃に応じた適切な対応を自動で行う「自律的な防御(オートノーマスプリベンション)」を促進する。主な特長は、①クラウドセキュリティの統合、②複数手法による最新の脅威への対応、③認証情報の盗難防止機能、④新ハードウェアの4点だ。

 
 独自OSの最新版「PAN-OS 8.0」による4つの強化点

①のクラウドセキュリティの統合では、「Amazon Web Services」や「Microsoft Azure」などクラウド環境におけるセキュリティを向上。パブリッククラウドとプライベートクラウドが混在するハイブリッドクラウド環境にも対応する。

②については、外部の脅威データフィードを組み込むためのオープンソースツール「Minemeld」を、脅威インテリジェンスサービスAutoFocusに統合。これにより、さまざまな脅威データフィードを容易に取り込み、最新の脅威に関する理解スピードを高め、脅威防御メカニズムの構築を迅速化する。

③は、不正アクセスの主な要因となっている認証情報の盗難や悪用の防止を自動化することで、不正アクセスによる被害を防ぐ。具体的には、疑わしいリンクを含むメールが届いた場合、WildFireで機械学習による分析を行い、フィッシングサイトであると判断された場合にはURLフィルタリングデータベースのPAN-DBを最短5分で情報を更新し、ユーザーがアクセスするのを即座に防止する。このほか、ユーザー単位での可視化を行うUser-ID機能の強化によりフィッシングサイトへの認証情報送信を防ぐ機能を追加。また、次世代FWにポリシーベースの多要素認証フレームワークを追加することで、次世代FWを経由した多要素認証が容易に行え、盗用された認証情報を悪用して機密情報にアクセスするのを阻止する。

 
認証情報の盗難や悪用の防止を自動化し、不正アクセスを防止する

④のハードウェアについては、既存の16種類の次世代FWのラインナップに、仮想FW3機種を含む計9機種のアプライアンスを新たに追加した。新しいアプライアンスは、従来の同クラスのアプライアンスと比べてパフォーマンスが最大10倍向上。さらに、SSLの普及と攻撃への悪用増加を受け、SSL復号化パフォーマンスが最大10倍向上し、SSLセッションを最大35倍増加させている。

スペシャルトピックスPR

necpf1704
citrix1704
microsoft1705

>> 関連記事

記事はありません。

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながる工場の
   ネットワーク入門

  <Part 1>一般オフィスとはココが違う!産業用イーサネットの世界
  <Part 2>工場IoT化の教科書 <Part 3>つながる工場の守り方

● シスコシステムズ 執行役員 A・マッティー氏「働き方改革は“会議改革”から!世界中の会議室をコラボ空間に」 ● ソニー、100km飛ぶ「独自LPWA」で世界狙う ● ビジネスチャットの「つぶやき」で働き方改革

>>詳しい目次を見る

ホワイトペーパー
ライムライトネットワークス Abanner

スペシャルトピックス

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

アクセスランキング

月刊テレコミュニケーション5月号
sbw2017_2
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます