[新製品・サービス]

2022年8月18日(木)IT Leaders編集部、日川 佳三

リスト

　パロアルトネットワークスの「クラウド次世代ファイアウォール for AWS」は、AWS（Amazon Web Services）上にデプロイして利用可能な、仮想アプライアンス型のファイアウォールである。マネージドサービスとして、可用性の確保やAWSの負荷分散機能を利用したリソースの拡張といった運用面のサービスを含めて提供する。

画面1：「クラウド次世代ファイアウォール for AWS」のAWS Marketplace画面（出典：パロアルトネットワークス）

　AWS Marketplaceから導入して利用する。AWSの管理機能であるAWS Firewall Managerを介して、ファイアウォールのポリシーを管理できる（画面1）。

　次世代ファイアウォール（NGFW）としての機能を備える。例えば、利用しているアプリケーションを識別した上で、トラフィックを制御する。特徴的な機能の1つに、未知の悪意のあるURLをミリ秒単位で検出することをうたったURLフィルタリングがある。また、既知の脆弱性を悪用する攻撃やマルウェアへの対策、C&C（攻撃者が用意した司令塔）サーバーへの通信のブロックといった機能を提供する。

　「企業がクラウドを採用する主な理由は、インフラや基盤サービスといった業務をAWSのような専門家に任せたい」というニーズに、AWS向けのマネージド型ファイアウォールが応えるとしている。「サイバー攻撃の頻度と巧妙性が増す中、他のAWSサービスと同様に簡単に導入できるネットワークセキュリティを求めている」（パロアルトネットワークス）。