【インタビュー】多機能とパフォーマンスを両立するアーキテクチャ……パロアルト次世代FW

　3月6日から3月7日、情報セキュリティ総合カンファレンス「Security Days 2014」が今年も開催される。パロアルトネットワークスのシニアSEマネージャーである三輪賢一氏に、サイバー脅威動向のポイントと、同社ソリューション、展示の見どころなどについて話を聞いた。

--- 最近のサイバーセキュリティの動向をどう見ていますか。

三輪 --- 企業の機密情報を盗み出す攻撃手段が多様化していると思います。官公庁や金融機関、エンタープライズ企業などの「社外秘」の情報をたくさん持っているところはしっかり対策していますが、従業員が数千名以下の規模の企業になると「うちは秘密になるような情報はない」とおっしゃることが多いのが現状です。そういったところが狙われ始めているのです。攻撃者は対策していない「ゆるい」ところから入ってきます。

　大規模企業でなくても、パートナー企業や委託元などの大企業とエクストラネットによってつながっているケースが少なくありません。攻撃の踏み台にされてしまうと、その企業は加害者になってしまい、損害賠償が発生したり風評被害を受けたりすることになります。セキュリティ対策をしっかり行っていれば、万一踏み台にされても何が起きていたのかを把握できます。これは未対策の場合に比べて大きな違いになります。

　昨年末話題になった「Baidu IME」の件では、ある従業員3,000名規模のお客様で実際にどのくらい使われているかを当社が調査したところ、1日に約100件のログが出ました。管理者は、ネットワークデバイスで通信の見える化を行う必要があると思います。

--- 具体的にパロアルトの製品でどんな対策ができますか。

三輪 --- 標的型攻撃の侵入手口は一般的に、

1：対象ユーザの誘い込み
2：エクスプロイト
3：バックドア用の本体をダウンロード
4：バックチャネル通信を確立
5：調査＆データ盗難

という流れです。パロアルトでは、全アプリケーションを可視化するApp-IDや、URLフィルタ、脆弱性防御、アンチスパイウェア、アンチウイルス、ファイルブロッキング、WildFire（サンドボックス）、Botnet検知レポートといった多くの機能で、多面的に標的型攻撃対策を行います。

　パロアルト製品の特長は、多機能と高いパフォーマンスです。それに大きく寄与するのが、専用設計のプロセッサです。FPGAと呼ばれるプログラミング可能なハードウェアにより高速処理を実現しています。

　また、SP3というアーキテクチャによってネットワークやセキュリティの処理パスを効率化しました。他社製品はファイアウォールをベースにしたものが多く、そこにさまざまな機能を追加しています。このためパスが複雑になり、重複する処理が多くなり、それが遅延につながるのですが、パロアルトはアンチウイルス、IPS、URLフィルタリングといった機能のオン、オフに関わらず処理パスが同一となるため、パフォーマンスに影響しません。