* このプレスリリースは、2010年3月18日に米国で発表されたプレスリリースの抄訳です。
次世代ファイアウォールベンダーの米国パロアルトネットワークス社(本社:米国カリフォルニア州)は、本日、米調査会社ガートナーの「エンタープライズ・ネットワーク・ファイアウォールのマジッククアドラント(Magic Quadrant for Enterprise Network Firewalls)」で、ビジョナリー・クアドラントに位置づけられたことを発表しました。(*1)
ガートナーのレポートによると、「高度な攻撃に対する検知・防御機能を提供すると同時に、ポートやプロトコル・レベルではなくアプリケーション・レベルでの詳細なセキュリティ・ポリシーを適用できる次世代ファイアウォール・プラットフォームへの需要は増えつつあり、2009年には特にその要望が高まっていることが確認されました。」(*2)
ガートナーはまた、このようにも述べています。
「SaaS(Software as a Service)やクラウド型のビジネス・アプリケーションの利用は加速しており、我々が唱える“ITのコンシューマー化”はセキュリティの境界線を変えつつあります。そしてこれに伴い、セキュリティ・コントロールの方法も変わりつつあります。」(*3)
このレポートの中で、ガートナーはパロアルトネットワークスの次世代ファイアウォール(NGFW)製品を、「実現能力を持っているか(ability to execute)」、「完成されたビジョンを持っているか(completeness of vision)」という2つのポイントで評価しています。
パロアルトネットワークスのテクノロジーを利用することにより、企業は社員が利用しているアプリケーションを正確に把握することができるようになり、脅威を阻止するためのコンテンツのスキャンや、データ漏えいの防止を1つのネットワーク・デバイスで実現することができます。これは企業のネットワークにおけるセキュリティ・デバイスの数を減らすことにもつながり、設備投資および運用コストが削減されることも意味します。
パロアルトネットワークスのワールドワイド・マーケティング担当バイスプレジデント、ルネ・ボンバニー(Rene’ Bonvanie)は「我々がネットワーク・セキュリティの将来を先取りしているという事実を、ガートナーのレポートは証明しています。Enterprise 2.0アプリケーションの企業内利用の増加は、生産性の向上に貢献していますが、一方で、それは新しい脅威にさらされることを意味します。パロアルトネットワークスのファイアウォールにより、IT担当者はEnterprise 2.0アプリケーションを安全に使用できる環境を構築し、脅威から守ることができるようになります。」と述べています。
2009年10月に発表された「Defining the Next-Generation Firewall」(*4)レポートには、ガートナーが推奨する対応策があげられています。
* ネットワーク侵入防止(IPS)機能を実装していない場合、次のファイアウォール更改時に次世代ファイアウォール機能が必要となります。
* ネットワーク・ファイアウォールとネットワーク侵入防止(IPS)機能をともに実装している場合、双方の更新サイクルの同期を取り、次世代ファイアウォールへと移行してください。
* マネージド・セキュリティ・サービスを使用している場合、次回契約更新時には次世代ファイアウォール製品を使ったマネージドファイアウォールサービスへの切り替えを検討してください。
【パロアルトネットワークスの次世代ファイアウォールの仕組み】
パロアルトネットワークスはアプリケーション、ユーザー、コンテンツの可視化と制御を可能にする3つの識別技術を組み合わせることにより、従来型のファイアウォールが抱える問題点を解決しました。
■App-IDは、現在どのようなアプリケーションがネットワーク上で動作しているか、そしてその関連リスクを的確に検知するため、管理者はインバウンドとアウトバウンド・トラフィックに対するアプリケーションの通信制御を総合的に実施することが可能です。
■User-IDは、マイクロソフト・アクティブ・ディレクトリーや他のLDAPディレクトリーサーバーと連携し、IPアドレスだけではなくユーザーやグループという単位でアプリケーションの可視化、ポリシーの制御、ロギングとレポーティングを実現します。
■Content-IDは、リアルタイムでの脅威防御を実現するコンテンツスキャニングエンジンと包括的なURLデータベースを組み合わせることにより、様々な脅威を検知・阻止し、ファイルやデータの不正転送や業務に無関係なネットサーフィンを制限することができます。
結果として、IT担当者は、ネットワーク上でどのようなアプリケーションが実行されているかを正確に把握し、全体的なセキュリティ・レベルを向上させることができます。
パロアルトネットワークスが確認した950以上のアプリケーションに関する情報は、同社の「アプリケーションと脅威に関する研究センター(Application and Threat Research Center)」の一部であるApplipediaでご覧いただくことができます。アプリケーションと脅威に関する最新ニュースや解説につきましては、 http://www.paloaltonetworks.com/researchcenter/ をご確認ください。
(*1) Gartner “Magic Quadrant for Enterprise Network Firewalls” by Greg Young and John Pescatore, March 15, 2010.
(*2) Gartner “Magic Quadrant for Enterprise Network Firewalls” by Greg Young and John Pescatore, March 15, 2010, page 1.
(*3) Gartner “Magic Quadrant for Enterprise Network Firewalls” by Greg Young and John Pescatore, March 15, 2010, page 1.
(*4) Gartner “Defining the Next-Generation Firewall” by John Pescatore and Greg Young, October 12, 2009, page 1.
【マジッククアドラントについて】
「マジッククアドラント(The Gartner Magic Quadrant)」は、2010年3月15日付けでGartner Inc.に著作権があり、許可を受けた上で再利用できます。マジッククアドラントは、ある特定期間の市場をグラフィカルに示したものです。ガートナーが定義しているとおり、ガートナーのアナリストは、市場の基準に対してベンダーがどれだけ確信のあるものかを表現しています。ガートナーは、マジッククアドラントで書かれているベンダー、製品またはサービスについてはどれも支持しておらず、また「リーダー」に位置づけられたベンダーのみを選択するようにテクノロジーユーザにアドバイスすることもありません。マジッククアドラントは専らリサーチツールを意図しており、行動につなげるための特定のガイドではありません。ガートナーは、本リサーチに関して、取引過程・利用・商慣習から生じる権利侵害がないことなどの点を含めて、明示または暗示の保障はしません。
【パロアルトネットワークス合同会社について】
パロアルトネットワークス合同会社は、Palo Alto Networksの国内における製品の販売・サポート、そしてマーケティングの拠点として2009年4月に設立されました。Palo Alto Networks, Inc.(本社:米国カリフォルニア州)は、ステートフルインスペクションファイアウォールの発案者でありNetScreenでもCTOを務めた経歴を持つニア・ズーク(Nir Zuk)と、シリコンバレーでネットワークおよびセキュリティ会社の中心メンバであったエンジニアグループにより2005年に設立されました。同社が提供する次世代ファイアウォールは、企業のIT組織のネットワーク上を行き交うアプリケーションとユーザーの可視化と制御を実現します。
URL: http://www.paloaltonetworks.jp/
【お客様からのお問い合わせ先】
パロアルトネットワークス合同会社
Tel : 03-3511-4050
Email: infojapan@paloaltonetworks.com
