日立システムアンドサービスは2009年9月2日,セキュリティ関連の展示会「Security Solution 2009」の展示ブースで,アプリケーション識別型ファイアウォール機器の新製品「PA-500」を初展示し,来場者の注目を集めた。同製品は日立システムが2009年9月1日に販売開始/出荷したばかりの製品であり,既存モデルの下位に位置するエントリ機種という位置付け。ブランチ・オフィスや中小企業での導入に向く。価格は税込みで98万2800円と,100万円を切る価格とした。
PA-500を含めた同シリーズの特徴は,IPアドレスやポート番号をベースとした古典的なアクセス制御だけでなく,アプリケーションの種類や利用ユーザーを識別した上でアクセスを制御できる点である。HTTPプロキシ/トンネルを介すソフトのようにファイアウォールのアクセス制御をバイパスするように開発されたアプリケーションも制御できる。ユーザーの識別については,Active Directoryと連携して実現する。Windowsログオン/ログオフ履歴などを基に,該当IPアドレスを使用中のユーザーを突き止める。
アクセス制御というファイアウォールのコア機能に加え,QoS(帯域制御)機能とSSL-VPNサーバー機能を搭載する。これにより,既存のファイアウォール機器を置き換える使い方にも適する。一方,トランスペアレント(アクセス透過型)ブリッジとしても動作するため,既存のネットワーク構成に変更を加えることなく,追加で導入する使い方も可能である。
開発会社は,2005年に設立された新興ファイアウォール機器ベンダーの米Palo Alto Networks。同社は,アプリケーションやユーザーを識別する方法を“次世代ファイアウォール”と呼び,提唱している。日立システムは2008年9月から同社製品の取り扱いを開始した。国内販売代理店は2社。
