Palo Alto Networks、ファイヤーウォールの現状打破に挑む

この20年間、ファイヤーウォールは、ネットワーク セキュリティの第一線で活躍してきた。しかし、ある新興企業は、ファイヤーウォールにもさすがに古さが目立ち始めたと主張する。むろん、それに対するソリューションがあってのことだ。

Palo Alto Networks はまもなく、Microsoft の『Active Directory』との透過的な統合を果たしたファイヤーウォール製品をリリースする。これまで以上にユーザーの可視性と制御性を提供することを目的としたもので、同社のファイヤーウォール OS『PAN-OS』をアップグレードする形で実現した。

「当社は Active Directory との透過的な統合を実現したことを発表する。これにより、誰が何をしているかをユーザー名で把握し、また、ユーザーやユーザー グループに基づいてセキュリティ ポリシーを設定することが、非常にシームレスな形で可能になる」と、Palo Alto Networks のマーケティング担当副社長 Steve Mullaney 氏は取材に対して語った。

Mullaney 氏は、従来のファイヤーウォールはユーザーそのものを認識せず、IP アドレスに基づいて動作するだけだと言う。一方、Microsoft の Active Directory はユーザー名を提供し、ネットワーク リソースへのアクセスを管理している。

未承認ユーザーに対するポリシーは、引き続き IP アドレスに基づいて設定することが可能だ。

他のベンダーも同様のことを行なう可能性があるが、Palo Alto Networks の製品管理担当副社長 Lee Klarich 氏はこれについて、他社の場合はソリューションの再構築が必要になるだろうと主張した。「未承認ユーザーに対するポリシーも引き続き定義できるが、その際には以前のように IP アドレスをベースにする。今回の製品は、ユーザーの可視性実現へ向けた最初の大きな1歩と考えてほしい。現在、市場シェアのトップを占める製品との統合も果たし、この技術の今後の発展に期待できる」と Klarich 氏は語った。

なお、Klarich 氏によると、Active Directory と競合する『OpenLDAP』など、他のディレクトリ サービス製品との統合はまだ実現していないという。