IIJグローバルソリューションズ、海外進出企業向けクラウド型次世代ファイアウォールサービスを販売開始
- 2019/12/19 10:00
- SecurityInsight
IIJグローバルソリューションズは12月16日、同社が提供する海外進出企業がグローバルITガバナンスを推進するための「グローバル共通プラットフォーム」のサービス群の一つとして、国内と海外拠点に同等のセキュリティ対策を導入し、運用を一元化できる「Global Cloud Firewall(Prisma Access)」を提供開始することを発表した。
このサービスは、パロアルトネットワークス社の「Prisma Access」を提供するもの。インターネットを利用するすべてのアプリケーションを不正アクセスなどの脅威から保護するほか、拠点間接続やリモートアクセスといったネットワーク機能も提供し、企業ネットワークの包括的なセキュリティ対策を行なう。
世界各地に100拠点以上のアクセスポイントを用意しており、ユーザーは最寄りのアクセスポイントに接続してサービスを利用できる。クラウドサービスとして提供されるため、国内外の拠点やモバイル端末からのアクセスなど場所に関わらず、一貫したセキュリティポリシーを適用できる。これまで拠点や用途により複数のセキュリティ製品を組み合わせて利用していた企業も、このサービスを導入することでセキュリティ機能を集約でき、複雑な運用管理を簡素化することができる。
国内と海外拠点の次世代ファイアウォール機能を統合的に運用する場合、例えば、インターネットゲートウェイを残す本社には次世代ファイアウォール機器を設置し、海外拠点にはクラウドサービスを選択することも可能。
■「Global Cloud Firewall(Prisma Access)」の主な特徴
1.国内外拠点の統合管理
世界各地の100を超えるアクセスポイントに拠点から接続することで、トラフィック状況の分析やセキュリティポリシー適用を日本本社から集中管理することができる。ポリシーはグループ単位で設定できるため、同地域の拠点を同じグループに設定しておけば、ポリシー変更が一度に適用でき、手間軽減と設定漏れの防止につながる。
2.ハイスペックなクラウド次世代ファイアウォール
3,000を越すアプリケーションの識別やSSL復号化・スキャンに加え、脅威防御、サンドボックス機能(パロアルトネットワークスのWildFire)、DNSセキュリティを標準提供。また、クラウド上にユーザーごとのインスタンスを構築するため、他のテナントからパフォーマンスの影響を受けることはない。
3.柔軟なネットワークセキュリティ
拠点間接続やリモートアクセスを利用して、ユーザーのセキュリティポリシーに合わせたネットワーク環境を構築できる。管理コンソールを使用してリアルタイムにアクセス先のサービスやサイトの追加・変更が行なえ、本社でアクセス制御を集中管理できる。拠点間のVPN接続はPrisma Accessのバックボーンネットワークを経由するため、インターネット経由の場合と比較してネットワークホップ(中継地点)が少なく、低遅延でデータ転送できる。