[新製品・サービス]

2019年12月16日(月)日川 佳三（IT Leaders編集部）

リスト

　IIJグローバルソリューションズのGlobal Cloud Firewallは、ファイアウォール機能をクラウド型で提供するサービスである（図1）。海外進出企業による利用を想定しており、海外拠点からインターネットへのアクセスを仲介する。国内と同等のセキュリティを確保するのが狙い。拠点からVPN接続を介してクラウド上のファイアウォールを経由し、インターネットにアクセスする。モバイル回線を通じてアクセスする使い方もできる。

図1：クラウド型ファイアウォール「Global Cloud Firewall」の概要（出典：IIJグローバルソリューションズ）
拡大画像表示

　ファイアウォール機能には、パロアルトネットワークスのクラウド型ファイアウォールサービス「Prisma Access」（旧称：GlobalProtect cloud service）を利用する（関連記事：パロアルト、クラウドセキュリティ製品群を「Prisma」へとリブランド）。IaaS型クラウドサービス上で仮想アプアライアンス型の次世代ファイアウォールを動作させている。

　サービスの特徴の1つは、世界各地に100拠点以上のアクセスポイントを用意していることである。ユーザーは、最寄りのアクセスポイントに接続してサービスを利用できる。また、拠点間のVPN接続はPrisma Accessのバックボーンネットワークを経由するため、インターネット経由の場合と比べてネットワークホップ（中継地点）が少なく、低遅延でデータを転送できる。

　拠点ごとのトラフィック状況の分析やセキュリティポリシーの適用は、国内で集中管理できる。ポリシーはグループ単位で設定できるため、同地域の拠点を同じグループに設定しておけば、ポリシー変更を一度に適用できる。

　利用している次世代ファイアウォールは、利用しているアプリケーションを識別してアクセス制御などに利用できる。また、SSL通信の中身を復号化／スキャンする検閲機能、クラウド型のサンドボックス機能（パロアルトネットワークスの「WildFire」）、DNSセキュリティ機能、などを標準で備える。

　国内の本社に次世代ファイアウォール機器を設置し、海外拠点でクラウドサービスを利用するといった使い方ができる。クラウド上のファイアウォールは、ユーザーごとにインスタンス（仮想アプライアンス）を立てるため、他のテナントからパフォーマンスの影響を受けることはない。