Palo Alto UTM(パロアルトネットワークス)



Palo Alto Networks(パロアルトネットワークス)が開発しているUTM、Palo Alto PAシリーズの特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、実際に購入したユーザのレビュー結果も紹介します。

Palo Alto(パロアルト) UTMの特徴

米カリフォルニア州に本社を置くPalo Alto Networks(パロアルトネットワークス)は、社員数7,000人を抱える多国籍サイバーセキュリティ企業です。

UTM/ファイアウォールのマーケットシェアでは2位を誇ります(※)。

ネットワーク機器利用実態調査 2018/日経 xTECHによる

UTMではなく次世代ファイアウォール

Palo Alto(パロアルト)のPAシリーズは、正式にはUTMではなく「次世代ファイアウォール」となります。

脅威が多様化し、従来型のファイアウォールでは防御しきれなくなったために登場したのが、様々な機能をパッケージ化したUTM(統合型脅威管理)です。

一方、Palo Altoは、「そもそもすべてに対応できるファイアウォールがあれば良い」との逆の発想で、ファイアウォールを進化させ様々な機能を追加しています。

内部からの脅威に強い

情報漏えいはサイバー犯罪など外部からの攻撃で発生するとは限りません。

社内の人間が故意に漏えいしたり、PCの操作ミスでうっかりと漏えいしてしまったりと、内部要因による事例が多々発生しています。

Palo AltoのUTMは、アプリケーションごとにトラフィックを許可するアプリケーション制御や利用状況の可視化など、内部からの脅威に備える様々な機能を搭載しています。

画像引用40種類以上のレポート

利用状況の可視化では、例えば、アクセスログを次のように精査したレポートとして表示することも可能です。

  • 直近の1時間で最も利用されたアプリケーションTOP10
  • 直近の1時間でyahoo-mailを利用したユーザ一覧
  • 特定のユーザが直近の1時間で利用したアプリケーション一覧

Palo AltoのUTMの防御機能

サイバーセキュリティ企業であるPalo Alto Networksは、UTM(次世代ファイアウォール)以外にも、エンドポイント製品を販売しています。

UTM、エンドポイントとクラウドサービスの3つの柱でトータルソリューションを構成しています。そのうち、Palo Alto UTMの機能例は次のとおりです。

アプリケーション制御

Palo Alto UTMは、トラフィックがどのアプリケーションによるものか、識別・可視化します。

これにより、例えば、機密情報漏えい防止の観点からtwitterでのツイートを禁止する一方、営業部門によるtwitterの閲覧は許可するなど、詳細なコントロールが可能になります。

従来のユーザごとにアクセス権限を付与する制御方法では、権限さえ持っていればtwitterを閲覧することもツイートすることも自由自在でした。

一方、情報収集でtwitterを閲覧する必要がある社員は多くても、業務でツイートする必要のある社員はごくわずかでしょう。

Palo Altoは、このアプリケーション制御を他社に先駆けてファイアウォール製品に搭載した企業です。

サンドボックス環境「WildFire」

Palo Alto UTMでは、サンドボックス環境「WildFire」を利用した、未知のマルウェア対策が可能です。

すでに分析済みのマルウェアだからこそ不正ファイルであると識別できますが、今まで誰も解析したことのない未知のマルウェアの場合、既知のマルウェアだけを検出可能な従来型のウイルス対策ソフトウェアでは発見できません。

そこで、仮想環境「WildFire」で、不審なプログラムを実際に実行し不正なファイルかを判断します。これにより、未知のマルウェアであっても、挙動の解析からブロックすべきファイルかを判断できます。

シングルパスによる高速処理

従来型UTM製品では、セキュリティ対策機能ごとに別々のエンジンで処理をしていました。

機能間で重複する処理も多く、各機能をONするたびに、パフォーマンスが著しく低下するという不都合がありました。

Palo Alto UTMでは、1つのエンジンですべての機能を処理するシングルパスを採用しているため、高速な処理が可能になっています。

Palo Alto UTMの性能

Palo Alto(パロアルト) UTMは、小規模企業向けから大規模企業向け・データセンター向けまで、幅広くラインナップを投入していますが、いずれも性能においては他社の同レベルの製品と同等かそれ以上です。

ファイアウォール

スループット

VPNスループット Threat Prevention

スループット

PA-220(スモールオフィスモデル)の場合 500Mbps 100Mbps s 150Mbps
PA-850(エンタープライズモデル)の場合 1.9Gbps 500Mbps 780Mbps
PA-5260(データセンター規模モデル)の場合 68Gbps 24Gbps 30Gbps

Palo Alto UTMの評判・口コミは?

Palo Alto(パロアルト) UTMを実際に購入したユーザからの評判や口コミを紹介します。

良い口コミ

“パロアルトを通過する機器の通信状況が全て見られます。

そのため、何か不正なアクセス等があった場合には、すぐに通信から割り出すことが可能です。

さらに、時間帯や検索したい文字列などを入力して絞り出すこともできますので、初心者の方にも簡単に使えます。”

“管理画面も見やすくユーザ側での設定も比較的簡単。

UTMとして必要な機能を備えているため、パロアルトが1台あれば基本的な防御が可能”

引用 Palo Alto UTMのレビュー/ITreview

Palo Alto UTMは詳細なレポート出力の機能と管理画面の使いやすさ、また、防御機能面に対し高評価レビューが付いています。

悪い口コミ

“とにかく値段が高いです。やはり通信機器の大部分が監視できるメリットがある分、非常に高価な機器が多いです。”

“多彩な機能がある分、少々高めの価格設定になっています。”

引用 Palo Alto UTMのレビュー/ITreview

Palo Alto UTMは多様な機能がある分、価格は高いという点をデメリットに挙げるレビューが多く付いています。

Palo Alto UTMを導入するメリット・デメリット

Palo Alto(パロアルト) UTMを購入するメリットとデメリットを紹介します。

Palo Alto UTMのメリット

Palo Alto UTMのメリットは、UTM以外の製品とも連携したときのトータルソリューションにあります。

エンドポイントでの対策を含め、すべての情報がクラウドで一括管理できます。

また、防御機能だけでなく得られたログデータの解析とレポート化にも優れているため、社内トラフィックを瞬時にかつ厳重に管理したい企業にはPalo Alto UTMは良い選択になるでしょう。

Palo Alto UTMのデメリット

高機能かつ使いやすい一方、価格も高いのがPalo Alto UTMのデメリットです。

小規模オフィス向けの製品も展開していますが、使用しない機能も多くなるため無駄が生じる可能性があります。

Palo Alto UTMの対応規模は?

Palo Alto(パロアルト) UTMで対応できる範囲はどのくらいでしょうか。

Palo Alto UTMを導入したときに効果の高い企業規模を紹介します。

個人・小規模企業

(従業員数20人未満)

小規模企業(従業員数20~100人) 中規模企業

(従業員数100~300人)

大規模企業

(従業員数300人以上)

Palo Altoによる対応規模
本サイト検証による導入効果が高い企業規模

実際に導入したユーザのレビューを見ると、導入した企業の業種は、精密機械・ソフトウェア・電気関連・情報通信・インターネットと多岐にわたり、企業規模は、従業員数1000人以上がボリュームゾーンでした。

Palo Alto UTMの価格相場は?

Palo Alto(パロアルト) UTMは他メーカーと比較して価格相場が高い傾向があります。

参考価格
PA-220の場合 約38万円(初年度WiredFire・URLフィルタリング・脅威防御サブスクリプション含む)
PA-850の場合 約360万円(初年度WiredFire・URLフィルタリング・脅威防御サブスクリプション含む)

(2020年9月13日現在 参考価格)

※参考価格です。販売店により価格設定が大きく異なります。

まとめ

Palo Alto(パロアルト) UTMの特徴や評判について解説してきました。

Palo Alto UTMは、Palo Altoの他の製品と組み合わせたときに、最大の効果を発揮するため、企業内のすべてのセキュリティをPalo Altoに任せたい企業におすすめできます。

無料資料ダウンロード

当サイトでは数多くのUTMを紹介させて頂いておりますが、それらのUTM製品のうち、最もコストパフォーマンスの高い製品「スマートUTM」です。

レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は他の製品ではありません。

ぜひ一度詳細資料請求して性能をご確認ください。


スマートUTMの価格を確認する