パロアルトネットワークス、VPN環境でも社内と同等のセキュリティレベルを保てる新プラットフォームNEWS

独自のファイアウォール技術をモバイル端末など社外の環境でも適用可能にした。VPNのゲートウェイが自社になくとも、社外から安全なWebアクセスができる。

2010年07月09日 09時00分 公開
[上口翔子,TechTargetジャパン]

 セキュリティベンダーのパロアルトネットワークスは7月8日、独自のファイアウォール技術をモバイル端末など社外の環境でも適用可能にした新ソリューション「GlobalProtect」を発表した。2010年第4四半期より提供を開始する。

 同社のファイアウォールは、アプリケーションID、ユーザーID、コンテンツIDの3要素を連動させたWebアクセスのトラフィック制御・ログ管理が可能な製品。どのユーザーが、どのアプリケーションを、何の目的で使用したのかを認識・管理できる。

 GlobalProtectは、専用のシンクライアントをPCなどのクライアント端末にインストールすることで利用できる。本社に置かれた特定のゲートウェイを介する一般的なVPNとは異なり、企業が管理する本社、支社、プライベートクラウド内に設置したファイアウォールから最短距離にあるゲートウェイを介してトラフィックを監視する。「VPNのゲートウェイを持っていなくても、ファイアウォール自体がアクセスポイントになり、高速なスループットを実現する」(米国Palo Alto Networks マーケティング担当副社長 ルネー・ボンバニー氏)という。

画像 「GlobalProtect」の概要。クライアントPCの情報(Windowsのパッチの適用状況やアンチウイルスの種類など)を自動収集し、その情報を基にアクセス制限をする

 社外からアクセスした場合(専用ソフトがインストールされたPCからのアクセス)には、自動で社内のファイアウォール、ゲートウェイを通過。アクセス元が社内外どこであっても、企業は自社の統一ポリシーの基、トラフィックを監視できる。

 なお同社では今後、ファイアウォールもアプリケーションなどと同様にクラウド化が進むとみており、これまでデータセンター内でのみ可能だったファイアウォールのポリシー適用をインターネット間でサービスとして実現可能になると予想している。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...