マイナンバーの本格運用開始が迫るなか、ファイアウォールベンダーのパロアルトネットワークスは、総合行政ネットワーク(LGWAN)向けにクラウド型サンドボックスサービス「WildFire」の無償提供を開始した。閉域網であるLGWANを通じて、地方自治体向けにITサービスを提供できる「LGWAN-ASP」の仕組みを利用する。同社では、高機能ながら運用負荷が低いセキュリティ製品を自治体向けに用意することで、公共分野や地方に強いパートナーの開拓にも力を入れる。(日高彰)
WildFireは、同社の次世代ファイアウォール「PAシリーズ」と連携する脅威対策ソリューションで、マルウェア検出用のサンドボックス(仮想環境)をクラウド経由で提供する。
ファイアウォールが未知のファイルを検知した場合、それをWildFireに送信し、仮想環境上で分析して安全性を確認する。マルウェアが含まれると判別された場合、次回以降は即座にそのファイルがブロックされるよう、自動的にファイアウォールの設定がアップデートされる。脅威情報はグローバルで共有されており、同社製品ユーザーのいずれかで行われたアップデートは、すべてのユーザーに対して反映される。
従来、クラウド上の脅威情報にアクセスできないLGWANからはWildFireを利用できなかったが、同社では新たにLGWAN-ASPサービスとしてサンドボックスを用意し、PAシリーズのファイアウォールを導入した自治体向けに、WildFireの無償提供を開始した。
同社の木幡修一郎・公共営業本部長によれば、「専任のセキュリティ技術者がいない組織では、次世代ファイアウォールがマルウェアを検知していても、それを設定に反映するところまで手が回らないというケースが多い」という。高機能なセキュリティ機器を導入しても、運用が追いつかないと“宝のもち腐れ”となってしまう問題があり、とくに地方自治体が自らセキュリティ機器を運用するのは難しいと説明する。PAシリーズとWildFireを合わせて導入することによって、ファイアウォール運用の大部分を自動化できるため、IT担当者の負荷を大幅に軽減できるほか、サイバー攻撃への対応を迅速化できるのがメリットとしている。
同社では、LGWAN向けのサービスの開始にあわせて、2017年3月末までの間、自治体向けにPAシリーズを特別価格で提供する。「PA-500」(最大スループット250Mbps)の2台冗長構成に5年分のソフトウェアライセンスとメーカー保守をセットにして、298万円(参考価格)という戦略的な価格を設定しており、全国約1800の自治体のうち、3分の1への導入を目指す。
同社の鈴木康二・チャネル営業本部長は、「当社製品は、高価で大手SIerでないと扱えないイメージをもたれることもあったが、それを払拭したい」と話す。営業と技術の両面で、パートナー向けのトレーニングプログラムやサポート体制を強化したほか、製品の日本語化、初期導入用のサンプル設定、運用手順書などを充実させ、公共や中小規模の組織に対しても販売を拡大していく考えだ。
LGWAN自体は、インターネットとは別のネットワークであるため、攻撃者が直接内部に侵入することは難しくなっているが、マルウェアを含んだ文書ファイルなどが混入し、感染の拡大や、破壊活動などを行う可能性は否定できない。セキュリティ市場のトレンドは「侵入を防ぐ」から「侵入を前提に感染拡大・被害発生を防ぐ」へと変化しつつあり、セキュリティベンダー各社によるLGWAN-ASPでのサービス提供は今後も拡大すると考えられる。
パロアルトネットワークスの鈴木康二・チャネル営業本部長(左)と木幡修一郎・公共営業本部長
