課題
インターネットへのアクセスは、今日の業務に不可欠な要素となっています。アプリケーションを使用するにしても、同僚とコラボレーションするにしても、調査を行うにしても、インターネットにアクセスできなければなりません。とはいえ、インターネットは不適切な活動や悪意のある活動の経路にもなりかねません。今日では、アプリケーション、脆弱性の悪用、マルウェアは、既存の従来型のファイアウォールや、Webセキュリティ ゲートウェイ、プロキシ、IPSセキュリティ デバイスを簡単にすり抜けることができます。ポート ホッピング、暗号化、プロキシなどの回避テクノロジや回避手法の使用が増加していることから、正規のアプロケーションを制御しても問題は解決しません。
体系的にリスクを管理しながら、ビジネスに必要なアプリケーションを許可する方法を見つけることが課題です。
ソリューション
パロアルトネットワークスの次世代ファイアウォールは、トラフィックを識別して管理する革新的なアプローチによって、インターネット リソースへの安全なアクセスを実現します。コア テクノロジであるApp-ID、User-ID、Content-IDを使用することで、利用規約の定義に使用するものと同じビジネス指向の基準を使用してトラフィックを監視し、制御することができます。ポート番号とIPアドレスに基づいてポリシーを作成するのではなく、特定のアプリケーションを誰が使用できるのかに基づいてセキュリティ ポリシーを作成することによってトラフィックを制御すると同時に、望ましくないコンテンツや不適切なコンテンツをスキャンします。すべてのポートですべてのトラフィックを検査して、ネットワークの状況を把握します。パロアルトネットワークスの次世代ファイアウォールなら、不要なリスクを招くことなく、組織に必要なアプリケーションを許可することができます。
アプリケーションの安全な使用を実現
アプリケーションの安全な使用は、リスクが高い要素や望ましくない要素を除去しながら、ネットワーク上のアプリケーションを管理するための体系的なアプローチです。これを実現するにはまず、ネットワークで使用されているアプリケーションを監視し、発生する恐れがあるリスクを把握します。次に、IPアドレスだけでなく特定のユーザのIDにも関連付けられたアプリケーション制御ポリシーを使用して、ユーザ トラフィックを的確に制御します。最後に、次世代ファイアウォールのコンテンツ インスペクション テクノロジを使用して、マルウェア、脆弱性、望ましくないWebコンテンツ、危険なファイル タイプなどから保護します。さらに、WildFireを使用すると、高度にカスタマイズされた最新の標的型マルウェアからも保護することができます。
ファイアウォールの制御を強化
すべてのインターネット トラフィックがファイアウォールを通過しますが、多くのファイアウォールは、多数のトラフィックを簡単にすり抜けさせてしまいます。ネットワーク セキュリティを確保するためにファイアウォールを適切な場所に設置していても、効果を発揮するためには、より一層インテリジェントにトラフィックを把握して管理できなければなりません。
パロアルトネットワークスの次世代ファイアウォールなら、アプリケーション、ユーザ、コンテンツを明確に把握して、より効果的にトラフィックを制御することができます。セキュリティ チームは、誰がネットワークを使用しているのか、何を使用しているのか、トラフィックがどこに向かっているのかを把握することで、インターネット アクセスについて適切なアプリケーション使用ポリシーを設定することができます。
すべての場所のユーザに制御を拡張
パロアルトネットワークスの次世代ファイアウォールは、ユーザがどこでGlobalProtectを通過しても、ユーザの閲覧を制御し、脅威から保護します。GlobalProtectを使用すると、ローカル ネットワーク上にいるか、ワイヤレス ネットワーク上にいるか、オフィスの外にいるかに関係なく、ユーザは常に次世代ファイアウォールに接続された状態になり、ポリシーが適用されます。アプリケーション制御、脅威防御、およびURLフィルタリング ルールがすべて適用され、常に一貫したセキュリティが提供されます。GlobalProtectは、Windows、Mac OS X、iOS、およびAndroidプラットフォームで利用でき、ラップトップ、スマートフォン、タブレットに対応しています。