【インタビュー】多機能とパフォーマンスを両立するアーキテクチャ……パロアルト次世代FW
エンタープライズ
セキュリティ
注目記事
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
【インタビュー】侵入が止まらないマルウェアに向き合う有効な手段は?……シスコのSourceFire ソリューション
-
【インタビュー】キャリアクラウドによるセキュリティサービス「WideAngle」……NTTコムセキュリティ竹内社長

--- 最近のサイバーセキュリティの動向をどう見ていますか。
三輪 --- 企業の機密情報を盗み出す攻撃手段が多様化していると思います。官公庁や金融機関、エンタープライズ企業などの「社外秘」の情報をたくさん持っているところはしっかり対策していますが、従業員が数千名以下の規模の企業になると「うちは秘密になるような情報はない」とおっしゃることが多いのが現状です。そういったところが狙われ始めているのです。攻撃者は対策していない「ゆるい」ところから入ってきます。
大規模企業でなくても、パートナー企業や委託元などの大企業とエクストラネットによってつながっているケースが少なくありません。攻撃の踏み台にされてしまうと、その企業は加害者になってしまい、損害賠償が発生したり風評被害を受けたりすることになります。セキュリティ対策をしっかり行っていれば、万一踏み台にされても何が起きていたのかを把握できます。これは未対策の場合に比べて大きな違いになります。
昨年末話題になった「Baidu IME」の件では、ある従業員3,000名規模のお客様で実際にどのくらい使われているかを当社が調査したところ、1日に約100件のログが出ました。管理者は、ネットワークデバイスで通信の見える化を行う必要があると思います。
--- 具体的にパロアルトの製品でどんな対策ができますか。
三輪 --- 標的型攻撃の侵入手口は一般的に、
1:対象ユーザの誘い込み
2:エクスプロイト
3:バックドア用の本体をダウンロード
4:バックチャネル通信を確立
5:調査&データ盗難
という流れです。パロアルトでは、全アプリケーションを可視化するApp-IDや、URLフィルタ、脆弱性防御、アンチスパイウェア、アンチウイルス、ファイルブロッキング、WildFire(サンドボックス)、Botnet検知レポートといった多くの機能で、多面的に標的型攻撃対策を行います。
パロアルト製品の特長は、多機能と高いパフォーマンスです。それに大きく寄与するのが、専用設計のプロセッサです。FPGAと呼ばれるプログラミング可能なハードウェアにより高速処理を実現しています。
また、SP3というアーキテクチャによってネットワークやセキュリティの処理パスを効率化しました。他社製品はファイアウォールをベースにしたものが多く、そこにさまざまな機能を追加しています。このためパスが複雑になり、重複する処理が多くなり、それが遅延につながるのですが、パロアルトはアンチウイルス、IPS、URLフィルタリングといった機能のオン、オフに関わらず処理パスが同一となるため、パフォーマンスに影響しません。
《吉澤亨史》
特集
この記事の写真
/
関連リンク
関連ニュース
-
【インタビュー】侵入が止まらないマルウェアに向き合う有効な手段は?……シスコのSourceFire ソリューション
エンタープライズ -
【インタビュー】キャリアクラウドによるセキュリティサービス「WideAngle」……NTTコムセキュリティ竹内社長
ブロードバンド -
【インタビュー】段階的に導入できる標的型攻撃対策……フォーティネットジャパン
ブロードバンド -
ハッキングイベント全国大会、学生チームが2年連続優勝
ブロードバンド -
サイバーエージェント、小学生プログラマー向けに「奨学金制度」を開始
エンタープライズ -
高校生が筑波大のスパコンを使い、「5×5魔方陣」を解明……約2億7500万の全解を出力
エンタープライズ -
片岡愛之助やハリセンボン、TGCでキャットウォーク……気づいた?
エンタメ -
新都知事に期待する防災対策……ビジネスパーソン2000人に聞く
エンタープライズ