IIJグローバルソリューションズは2019年12月16日、ファイアウォール機能をクラウド型で提供するサービス「Global Cloud Firewall」を発表した。同日提供を開始した。主に海外進出企業に向けて提供する。海外拠点に、国内と同等のセキュリティ対策を導入できるとしている。契約期間は1年または3年で、価格は個別見積もり。
IIJグローバルソリューションズのGlobal Cloud Firewallは、ファイアウォール機能をクラウド型で提供するサービスである(図1)。海外進出企業による利用を想定しており、海外拠点からインターネットへのアクセスを仲介する。国内と同等のセキュリティを確保するのが狙い。拠点からVPN接続を介してクラウド上のファイアウォールを経由し、インターネットにアクセスする。モバイル回線を通じてアクセスする使い方もできる。
図1:クラウド型ファイアウォール「Global Cloud Firewall」の概要(出典:IIJグローバルソリューションズ)拡大画像表示
ファイアウォール機能には、パロアルトネットワークスのクラウド型ファイアウォールサービス「Prisma Access」(旧称:GlobalProtect cloud service)を利用する(関連記事:パロアルト、クラウドセキュリティ製品群を「Prisma」へとリブランド)。IaaS型クラウドサービス上で仮想アプアライアンス型の次世代ファイアウォールを動作させている。
サービスの特徴の1つは、世界各地に100拠点以上のアクセスポイントを用意していることである。ユーザーは、最寄りのアクセスポイントに接続してサービスを利用できる。また、拠点間のVPN接続はPrisma Accessのバックボーンネットワークを経由するため、インターネット経由の場合と比べてネットワークホップ(中継地点)が少なく、低遅延でデータを転送できる。
拠点ごとのトラフィック状況の分析やセキュリティポリシーの適用は、国内で集中管理できる。ポリシーはグループ単位で設定できるため、同地域の拠点を同じグループに設定しておけば、ポリシー変更を一度に適用できる。
利用している次世代ファイアウォールは、利用しているアプリケーションを識別してアクセス制御などに利用できる。また、SSL通信の中身を復号化/スキャンする検閲機能、クラウド型のサンドボックス機能(パロアルトネットワークスの「WildFire」)、DNSセキュリティ機能、などを標準で備える。
国内の本社に次世代ファイアウォール機器を設置し、海外拠点でクラウドサービスを利用するといった使い方ができる。クラウド上のファイアウォールは、ユーザーごとにインスタンス(仮想アプライアンス)を立てるため、他のテナントからパフォーマンスの影響を受けることはない。
