Palo Alto Networks 会社概要

Palo Alto Networks 会社概要
2008 年 10 月
本社:
Palo Alto Networks
232 E. Java Drive
Sunnyvale, CA 94089
企業概要:
2005 年に設立した Palo Alto Networks は、使用されているポート、プロトコル、SSL 暗号化、セ
キュリティ回避手法などに関わらず正確にアプリケーションを識別する次世代ファイアウォールを
搭載した、インターネット アプリケーションに対するかつてない可視性と管理能力をもたらす製品
を開発しています。
Palo Alto Networks の創始者、経営陣、および取締役会は、著名なネットワーク セキュリティ企業
や、ステートフル インスペクション、ハードウェア ベース セキュリティ、侵入防止などの関連テ
クノロジ分野の中心人物で構成されています。また、エンジニアリング チームは、Check Point、
NetScreen、McAfee、Juniper Networks、Peribit などのさまざまな企業で高品質のネットワーク ソ
リューションやセキュリティ ソリューションを提供してきた実績があります。
市場背景:
各企業の CIO や CSO は、劇的に進化し続けるアプリケーションの嵐に直面しています。ソーシャ
ル ネットワーキング、SaaS、コラボレーション、パーソナル メッセージング、ファイル共有、エ
ンターテインメントのストリーミングなどは、現在のエンタープライズ ネットワーク上に存在する
新世代インターネット アプリケーションのほんの一部にすぎません。
企業の IT 部門では、新しいインターネット アプリケーションやテクノロジを管理可能かつ安全な
方法で導入しながら事業の拡大と競争力の維持に活用していく必要性に迫られています。その一方
で、これらの多くのアプリケーションで使用されている動的なポート変更、SSL 暗号化、マスキン
グなど、既存のポート中心のファイアウォール ソリューションによる検出をバイパスする回避テク
ニックの問題に直面しています。また、これらのアプリケーションには、従来型のファイアウォー
ルでは検出不可能な脅威が潜在している場合が多々あります。
これらのアプリケーションのすべてがビジネスに悪影響を及ぼすわけではありません。よく作られ
ている企業アプリケーションでも、リスクが存在したり、迅速な配備や広範囲にわたるアクセスを
可能にし、混乱を最小限に抑えるための積極的な手法が用いられていたりする場合もあります。そ
の結果、ネットワークを通過するアプリケーションの可視性と管理能力が喪失し、ビジネスに次の
ような悪影響を及ぼすことになります。
•
法的責任の増加 – 規制や内部ポリシーの遵守、データの漏洩
•
コストの上昇 – 帯域幅消費の増加、IT 運営費の増加
•
脅威の増加 – ウイルス、スパイウェア、ワーム、脆弱性
最初に挙げたように、CIO や CSO が直面する大きな問題の原因は、現状のファイアウォールが、
ネットワークに出入りするものを識別および制御する際にプロトコルとポートをベースにしている
ことにあります。ポート中心の設計では、さらに高度なセキュリティ回避手法を搭載した新しいア
プリケーションには効果的に対処できません。この問題を解決するために既存ファイアウォールへ
補完機能として Web プロキシ、ディープ パケット インスペクション (DPI)、侵入防止システム
(IPS) テクノロジなどを追加しても効果がないことが判明しています。
必要なのは、ファイアウォールに対する斬新なアプローチです。つまり、ポートやプロトコルに関
係なくアプリケーションを識別し、ポリシー ベースのアプリケーション管理能力をネットワーク
セキュリティ チームに戻せる新しいアプローチが必要なのです。
2008 年 7 月
1
ソリューション:
Palo Alto Networks は、アプリケーションの可視性と管理能力を IT 部門に戻す次世代のファイア
ウォールを提供しています。このファイアウォールでは、App-ID と呼ばれるテクノロジ (特許出願
中) が採用され、ポート、プロトコル、SSL 暗号化、セキュリティ回避手法などに関わらず、ネッ
トワークを通過するアプリケーションを正確に識別します。また、User-ID テクノロジを使用し
て、特定のアプリケーションのユーザーを識別したり、Content-ID テクノロジでアプリケーション
のコンテンツを自動的にスキャンして、ウイルス、スパイウェア、悪意のあるソフトウェア、その
他の潜在的な脅威を検出したりすることもできます。
正確なトラフィック分類によって、現在のポート中心のセキュリティに欠落している、真の意味での
アプリケーションのアクセス制御や幅広い脅威防止が可能になります。Palo Alto Networks の次世代
ファイアウォール製品群は、従来型のファイアウォール ベンダの製品群とは次の点で異なります。
•
ポート/プロトコル情報のみに依存するのではなく、アプリケーションの正確な識別に基づくト
ラフィック分類が可能。
•
SSL 暗号化トラフィックおよびアプリケーションを識別、制御、および検査できる。
•
ユーザー、グループ、およびネットワークの各レベルで詳しく分類したセッション、バイ
ト、ポート、脅威、時間別の情報と共にネットワーク上の各アプリケーションをグラフで表
示できる。
•
ストリームベースの脅威防止エンジンに基づく、ウイルス、スパイウェア、アプリケーション
脆弱性に対するリアルタイム (回線速度、低遅延) の保護が可能。
•
Microsoft Active Directory (AD) をシームレスに統合し、ユーザーベースのポリシー管理が可能。
•
アプリケーションの種類、動作特性、その基盤となっているテクノロジなどの豊富な情報に簡
単にアクセスできるので、それらの詳しい情報に基づいてアプリケーションの対処方法を決定
できる。
•
負荷時にもすべてのサービスで回線速度/低遅延パフォーマンスを実現できる。
•
既存のネットワーク インフラストラクチャ内にシームレスに統合するための、真の意味でのト
ランスペアレントなインライン導入のためのオプション (VirtualWire モード) を備えた唯一の
ファイアウォール。
従来のファイアウォール アプリケーションおよびプロトコルの完全なサポート機能、充実したネッ
トワーク基盤、使いやすいポリシー管理エディタを備えた Palo Alto Networks のファイアウォール
は、アプリケーション可視化ツールとして、既存のファイアウォールの補完として、または既存の
ファイアウォールの置き換えとして導入できます。
対象顧客:
当社の製品は、エンタープライズ ネットワーク内を通過するアプリケーションの可視性と管理能力
を取り戻すことを望んでいる大手企業および中小企業のお客様を対象としています。
経営陣:
Lane Bess、最高経営責任者
Nir Zuk、創始者および最高技術責任者
Rajiv Batra、創始者およびエンジニアリング部門副社長
Lee Klarich、製品管理部門副社長
Larry Link、ワールドワイド セールス部門副社長
Yuming Mao、創始者およびチーフ アーキテクト
Steve Mullaney、マーケティング部門副社長
投資家:
Palo Alto Networks は、大手ベンチャー キャピタル企業である Globespan Capital Partners、
Greylock Partners、および Sequoia Capital からの投資により運営されている株式非公開企業です。
お問い合せ:
電話番号: 408.738.7700
電話番号: 866.207.0077
ファックス番号:408.738.7701
www.paloaltonetworks.com
[email protected]
2008 年 7 月
2