パロアルトネットワークス合同会社は2009年7月14日,ファイアウオール機器の新製品を発表した。(1)新たにQoS(帯域制御)とSSL-VPN機能を追加した新バージョンのOS「PAN-OS 3.0」と,(2)PAN-OSを搭載したファイア ウオール機器のうちで最下のエントリ機種となる「PA-500」,である。PA-500の価格はオープンだが,標準価格は93万6000円(税別)と,100万円を切る設定とした。
エントリ機種の追加で,より小規模な中小企業が導入しやすくなった。このほか,同社には「ブランチ・オフィスへの低価格機の導入を通じて,本社への販売などにつなげる」といった狙いもある。8月以降から販売代理店2社を通じて出荷する。販売目標は,「PA-500だけで,出来るだけ早い時期に1000台に乗せたい」(同社)としている。
同社製ファイアウオールの特徴は,IPアドレスやポート番号をベースとした古典的なアクセス制御だけでなく,アプリケーションの種類や利用ユーザーを識別した上で制御できる点。これにより,HTTPプロキシ/トンネルを介すソフトのように、ファイアウオールのアクセス制御をバイパスするように開発されたアプリケーションも制御できるようになる。識別可能なアプリケーションは2009年7月現在で850種類以上。ユーザーの識別については,Active Directoryと連携して実現。Windowsログオン/ログオフ履歴などを基に,該当IPアドレスを使用中のユーザーを突き止める。
今回発表したOSの新バージョンであるPAN-OS 3.0は,ファイアウオール機能に加えて,新たにQoS(帯域制御)機能とSSL-VPNサーバー機能を追加した。QoS機能はアプリケーションを識別するファイアウオール機器の付加機能としては適切であり,一方のSSL-VPN機能も,多機能型ゲートウエイ機器として需要が高い。これらの機能強化により,ネットワーク機器の台数を減らすことが可能になり、既存のファイアウオール機器をより置き換えやすくなった。
既存のファイアウオールの置き換えだけでなく,同社製品は,トランス・ペアレント(アクセス透過型)ブリッジとして,既存のネットワーク構成に変更を加えることなく,追加導入するといった使い方もできる。PAN-OS 3.0は,ブリッジ・モードの状態でIPv6トラフィックをアクセス制御できるよう機能強化した。IPv6ネットワークに同社のファイアウオールを追加することにより,アプリケーションを識別したアクセス制御が可能になる。
一方、OSの新版に合わせて今回,新製品として出荷したPA-500は,同社のファイアウオール機器の最下位機種となる。これまでの最下位機種「PA-2020」と比べ,スループットが500Mビット/秒から250Mビット/秒と半減するなど,ほぼ2分の1の性能となった。既存製品のラインアップは,上位機種「PA-4000シリーズ」(3モデル)と中位機種「PA-2000シリーズ」(2モデル)であり,最上位モデル「PA-4060」のスループットは,新製品であるPA-500の40倍に相当する10Gビット/秒となっている。
なお,パロアルトネットワークス合同会社は,米Palo Alto Networksの日本法人として2009年4月に設立された企業。米Palo Alto Networks自身は,2005年に設立された新興ファイアウオール機器ベンダーであり,アプリケーションやユーザーを識別する方法を“次世代ファイアウオール”と呼び、提唱している。日本国内市場では,2008年10月にネットワンシステムズが販売/出荷を開始したのが最初。現在の販売代理店は2社で,日立システムアンドサービスとネットワンシステムズである。
