パロアルトネットワークスは2012年11月26日、新製品発表会を開催した。今年7月にニューヨーク証券取引所に上場した同社は、ここしばらくIR活動を自粛する必要がある「クワイエット・ピリオド」中だったことから、今回は久々の記者会見。このため、まとめて5つの新製品が紹介される、同社いわく「史上最大の製品リリース」となっている。
1つめの新製品である「VMシリーズ」は、ハイパーバイザー上で動作する“仮想”次世代ファイアウォールだ。仮想マシン間の東西トラフィックの可視化と制御を実現できるという。
ハイパーバイザー上で動作するVMシリーズの概要。キャパシティに応じたライセンス体系となっている |
ファイアウォールはコア/アグリゲーション/エッジの通常の3階層ネットワークにおいて一般的にコアレイヤに配置されるが、サーバー仮想化の進展により、仮想マシン間でのコアを通らない東西方向のトラフィックが現在は増加している。VMシリーズが担うのは、こうした仮想マシン間の通信のセキュリティである。
VMシリーズは、アプライアンス型のPAシリーズと同等の機能を持っており、現時点ではVMware ESX/ESXi 4.0以降をサポートする。
また、仮想化環境向けの新機能として、「ダイナミックオブジェクト」も追加された。この新機能により、vCenterやOpenStackなどのクラウドオーケストレーション製品と連携し、仮想マシンの追加・移動・変更に対して、次世代ファイアウォールのセキュリティポリシーも自動適用できるようになるという。
ミッドレンジ向けのPA-3000シリーズが登場
2つめの新製品は、次世代ファイアウォールプラットフォームのミッドレンジモデル「PA-3000シリーズ」だ。既発売のPA-2000シリーズとPA-4000シリーズの中間という位置付けになる。
PA-3000シリーズの概要 |
ファイアウォールスループットはPA-3020が2Gbps、PA-3050が4Gbps。ポート密度の向上や冗長構成のための専用ポートの搭載、SSDの採用による管理プレーンのパフォーマンス向上などが、PA-2000シリーズと比較したハードウェア的な特徴である。
3つめの新製品は、管理用アプライアンスの「M-100」だ。従来からパロアルトではPanoramaという管理ソフトウェアを提供しているが、M-100はこのPanorama専用のアプライアンス。1台当たり100台までの次世代ファイアウォールを集中管理できる。また、集中管理用のM-100に加えて、ログ収集用のM-100を各サイトに分散設置することで、最大1000台の集中管理・ログ収集も可能になる。
標的型攻撃に使われるモダンマルウェア用シグネチャを30分毎配信
「個人的には、今回のリリースの中で一番のポイント」と技術本部長の乙部幸一朗氏が紹介したのは、「WildFireサブスクリプションサービス」である。
WildFireは、従来型のマルウェア対策では防げない標的型攻撃などに使われる「モダンマルウェア」に対応する機能で、昨年11月に発表された。信頼できないゾーンからの未知のファイルをクラウドに送信してサンドボックス上で実行し、マルウェアだと判明したらシグネチャを次世代ファイアウォールに配信するという機能だ(関連記事)。
シグネチャの配信はこれまで24時間ごとだったが、有償サブスクリプションサービスを利用することで、30分毎のシグネチャ配信を受けられるようになる。
WildFireの概要 |
乙部氏によると、モダンマルウェアによる侵入の試みの95%は、そのモダンマルウェアの第一発見から24時間以内に行われているという。「24時間を過ぎると、そのモダンマルウェアはほとんど来なくなる」。次はまた別のモダンマルウェアで攻撃を仕掛けてくるわけだ。つまり、いかに迅速に対応できるかが重要であり、ここに30分毎配信の有償サブスクリプションサービスの価値がある。
ちなみ、WildFireでのモダンマルウェアの検査は「一般的に5分、長くても10分で終わる」そうだ
パロアルトの調査によると、モダンマルウェア対策は第一発見から最初の24時間の対策がポイントになる |
最後の新製品は、最新OSの「PAN-OS 5.0」である。従来OEMでの提供だったURLフィルタエンジンについて自社開発のデータベースも選択できるようになったほか、日本語の管理インターフェースが用意されるなど、60以上の新機能が追加されているという。