インターネットイニシアティブ(IIJ)は2013年4月2日、ファイアウォール機器を運用管理サービス込みでレンタル提供する「IIJマネージドファイアウォールサービス」のラインアップを拡張し、新たに米Palo Alto Networksのファイアウォール「PAシリーズ」(関連記事)を利用できるようにした。参考価格(税別)は、最小構成となる帯域60Mビット/秒で、月額11万6000円から。
ファイアウォール機器のマネージドサービスである。機器本体をユーザー企業のオンサイトにレンタル設置し、これを遠隔で管理する。基本サービスの枠内で、機器の運用(セキュリティパッチの適用など)、24時間365日の監視、異常を検出した際の情報提供と障害時対応、などを実施。レポートは、ユーザー専用に用意したWebページからファイアウォールの稼働状況を把握できるほか、ダウンロード可能な月次報告書(PDF)を提供する。
料金プランは、帯域に応じて20Mビット/秒から200Mビット/秒以上まで4種類と、帯域を個別設定するプランを用意している。それぞれの帯域(プラン)ごとにファイアウォールのモデルが異なる。なお、オプションで、オンサイト保守サービス、導入前のコンサルティング、ファイアウォール機器のHA構成(冗長化)、月次報告書の製本/送付、マルウエア検知時のメール通知(事前に条件を設定しておく)、なども提供する。
今回、選べるファイアウォール機器の種類を、従来の2種類から3種類へと拡大した。以前は、「NetScreenシリーズ」(米Juniper Networks)または「Firewall-1シリーズ」(イスラエルCheck Point Software Technologies)のいずれかに限られた。新たに、既存の二つのファイアウォール機器に加えて、「PAシリーズ」(米Palo Alto Networks)を追加した形である。最小プラン(60Mビット/秒)で「PA-500」、100Mビット/秒で「PA-3020」、200Mビット/秒以上で「PA-5020」を利用する。
なお、PAシリーズの特徴は、利用しているアプリケーションの種類や、アプリケーションを利用中のユーザーなどを特定できる、いわゆる“次世代型ファイアウォール”の機能を標準で提供することである。アプリケーションの識別では、アクセス制御をバイパスするように開発されたアプリケーション(HTTPプロキシ/トンネル経由で通信するソフトなど)なども検知し、これを制御できる。ユーザーの識別は、ActiveDirectoryやLDAPサーバーと連携し、監視中のIPアドレスの利用者を特定する。
