パロアルトネットワークス、VPN環境でも社内と同等のセキュリティレベルを保てる新プラットフォーム：NEWS

独自のファイアウォール技術をモバイル端末など社外の環境でも適用可能にした。VPNのゲートウェイが自社になくとも、社外から安全なWebアクセスができる。

[上口翔子，TechTargetジャパン]

　セキュリティベンダーのパロアルトネットワークスは7月8日、独自のファイアウォール技術をモバイル端末など社外の環境でも適用可能にした新ソリューション「GlobalProtect」を発表した。2010年第4四半期より提供を開始する。

　同社のファイアウォールは、アプリケーションID、ユーザーID、コンテンツIDの3要素を連動させたWebアクセスのトラフィック制御・ログ管理が可能な製品。どのユーザーが、どのアプリケーションを、何の目的で使用したのかを認識・管理できる。

　GlobalProtectは、専用のシンクライアントをPCなどのクライアント端末にインストールすることで利用できる。本社に置かれた特定のゲートウェイを介する一般的なVPNとは異なり、企業が管理する本社、支社、プライベートクラウド内に設置したファイアウォールから最短距離にあるゲートウェイを介してトラフィックを監視する。「VPNのゲートウェイを持っていなくても、ファイアウォール自体がアクセスポイントになり、高速なスループットを実現する」（米国Palo Alto Networks マーケティング担当副社長 ルネー・ボンバニー氏）という。

「GlobalProtect」の概要。クライアントPCの情報（Windowsのパッチの適用状況やアンチウイルスの種類など）を自動収集し、その情報を基にアクセス制限をする

　社外からアクセスした場合（専用ソフトがインストールされたPCからのアクセス）には、自動で社内のファイアウォール、ゲートウェイを通過。アクセス元が社内外どこであっても、企業は自社の統一ポリシーの基、トラフィックを監視できる。

　なお同社では今後、ファイアウォールもアプリケーションなどと同様にクラウド化が進むとみており、これまでデータセンター内でのみ可能だったファイアウォールのポリシー適用をインターネット間でサービスとして実現可能になると予想している。

関連ホワイトペーパー

ファイアウォール | VPN | クラウドコンピューティング | データセンター | ログ管理 | マーケティング | パッチ | シンクライアント | ウイルス | Windows