サイバー攻撃の基本対策は”次世代ファイアウォール”の導入

サイバー攻撃の基本対策は”次世代ファイアウォール”の導入

2015/12/16掲載

サイバー攻撃の対象が無差別化しています。企業の知名度・売上規模に関わらず脆弱性があるWebサイトが
狙われています。感染されたWebサイトは自社内の情報漏洩リスクだけでなく、他社サイトの攻撃を行う指令サーバに利用されるリスクもあります。さらに、サイバー攻撃の高度化に伴いセキュリティツールはますます複雑化・多様化して用途毎の専用ツールが氾濫しています。その結果、様々なセキュティツールが必要となりセキュリティ及びネットワーク担当者の負担はかつてない程高まっています。

この課題解決のために、サイバーセキュリティ機能を1台に集約した、次世代ファイアウォールの世界標準製品、「パロアルトPAシリーズ」をご紹介いたします。

ポイント1:高度な多層防御を1台で実施

【偵察対策】
ポート識別だけでなくアプリケーション及びユーザ単位で識別して通信を制御

【感染対策】
不正コード(エクスプロイト)のブロック、IPS、アンチウィルス、アンチスパイウェアのUTMを実装

【侵入対策】
既知及び未知のマルウェアをブロック、危険ファイルのダウンロードを阻止

【潜伏対策】
C&C(指令サーバ)通信をブロックして覚醒を阻止、ボットネット端末の洗い出し

【実行対策】
マルウェアの通信をブロックして、ファイル転送を制御します。

図1
<図1:アプリケーション通信の限定>

図2
<図2:ボットネット検知と通信ブロック>

ポイント2:スループットを低下させない高速処理

専用アプライアンスのため通信とセキュリティを高速に並行処理。大量トラフィックにおいてもスループット
の実質的な低下は軽微です。
図3
<図3:高速処理を実現するSP3(シングルパス・パラレル・プロセシング)アーキテクチャー>

ポイント3:グローバルスタンダードと呼べる圧倒的な実績

開発元のパロアルトネットワーク社は、革新的なセキュリティプラットフォームを提供する世界的なセキュリティ企業です。次世代ファイアウォール「パロアルトPAシリーズ」はその代表製品で、世界数千社以上の企業、ネットワークプロバイダー、行政/教育機関に導入されているグローバルスタンダードです。

導入事例紹介1 https://www.paloaltonetworks.jp/customers.html
導入事例紹介2 http://www.hitachi-solutions.co.jp/paloalto/sp/case/adoption11.html

セキュリティ強化はアイ・アイ・エムにお任せください

業界最高レベルのソリューションを取り揃え、お客様のニーズに合わせた最適なご提案を致します。パスワード管理と情報漏洩対策に課題をお持ちのお客様は、お気軽に弊社営業へお声がけください。
なお、当初の販売は関東地区を中心とさせて頂きます。何卒ご了承ください。