次世代ファイアウォールベンダーのパロアルトネットワークスが2011年3月2日、都内で記者会見を開催した。会見では「GlobalProtect」「PA-5000」「PAN-OS 4.0」の3つの新製品が紹介されたが、その前に行われたのが米パロアルトの創始者兼CTO、ニア・ズーク氏による競合他社の「次世代ファイアウォール」批判だ。パロアルトの創業前にはNetScreen/ジュニパーネットワークスやチェック・ポイント・ソフトウェア・テクノロジーズのCTOを務めたズーク氏は、「競合他社は従来と同じものを売りながら、『次世代ファイアウォール』と言っている。単に『次世代』と付けただけで、真の次世代ファイアウォールではない」と力説した。

米パロアルトネットワークスの創始者兼CTOであるニア・ズーク氏。チェック・ポイント時代にはステートフルインスペクションを発明したとのこと

ズーク氏が語る真の次世代ファイアウォールの条件の1つは、Webとeメールだけでなく、すべてのアプリケーションのトラフィックをスキャニングできることだ。競合製品はこれができないため、WebExやFacebook、Salesforce、Gmailなど、Webとeメール以外のアプリケーションについては「許容するかブロックするか、の選択肢しかない」とした。パロアルトの次世代ファイアウォールの場合、例えばマーケティング部門のユーザーはFacebookの全機能を使えるが、技術部門は特定の機能しか使えないといったように、機能別に制御することもできるという。

また、UTMやブレード型の製品は利用する機能が増えるほど、速度も低下すると指摘。対して、パロアルトの次世代ファイアウォールの場合、全機能をオンにしてもパフォーマンスは低下しないとアピールした。

こうした違いは、他社が「古い製品を1つにまとめただけ」で何のイノベーションもないのに対し、パロアルトは「ゼロから次世代ファイアウォールを作り上げている」ことから生じているという。

PAシリーズ最高峰のPA-5000が登場

続いて、マーケティング担当副社長のルネー・ボンバニー氏が新製品に関する説明を行った。ボンバニー氏によれば、今回の発表は「会社設立以来、最大のローンチ」になるという。

米パロアルトネットワークスのマーケティング担当副社長、ルネー・ボンバニー氏

まず紹介されたのは、パロアルトの次世代ファイアウォールPAシリーズのオプション機能として提供される「GlobalProtect」だ。これは、次世代ファイアウォールの適用範囲を社内ネットワークの外にいるモバイルワーカーなどにも拡張するソリューションで、昨年7月に発表されたもの（関連記事）。この3月2日から出荷を開始した。現時点ではWindows PCのみへの対応だが、「MacやiOS（iPhone/iPad）、その他のOSにも今後対応していく」とのことだ。

GlobalProtectの概要

2つめは同社最高峰のシリーズとなる新しいハードウェア「PA-5000」だ。PA-5000シリーズの最上位モデルである「PA-5060」は40個以上のプロセッサと30GB以上のメモリを搭載し、20Gbpsのスループットを実現。また同時セッション数は400万に上る。「これまでのどのファイアウォールと比べてもスピードが速く、また拡張性が高い」とボンバニー氏は説明した。PA-5000シリーズの参考価格は４万ドル～となっている。

3つのモデルからなるPA-5000シリーズ

3つめの新製品は、新しいOSである「PAN-OS 4.0」である。50を超える新機能が搭載されたが、パロアルト日本法人でマーケティング部長を務める菅原継顕氏は、日本企業に特にアピールする機能として、Drive-by Download攻撃への対処と国によるポリシー制御の2つを挙げた。前者のDrive-by Download攻撃とは、Gumblarで有名になった手法で、Webブラウザを通じてユーザーが気付かぬうちにウィルスやマルウェアをダウンロードさせる。PAN-OS 4.0ではダウンロードのたびにポップアップを表示させることでユーザーが意図しないダウンロードを防ぐことができるという。

後者の国によるポリシー制御とは、そのネットワークアドレスがどの国のものかを判別するためのデータベースを使って、国ごとにポリシーを制御する機能だ。例えば、ある国からのサイバー攻撃が増加している場合に、その国からのアクセスを絞ったりブロックするといったことができるとのこと。

GlobalProtectと同様、PA-5000シリーズとPAN-OS 4.0も3月２日時点でパロアルトとしては出荷可能な状態になっており、ディストリビュータにおける準備が整い次第、国内での出荷が開始されるという。