[新製品・サービス]

IIJグローバル、海外拠点のインターネットアクセスを守るクラウド型ファイアウォールを提供

2019年12月16日(月)日川 佳三(IT Leaders編集部)

IIJグローバルソリューションズは2019年12月16日、ファイアウォール機能をクラウド型で提供するサービス「Global Cloud Firewall」を発表した。同日提供を開始した。主に海外進出企業に向けて提供する。海外拠点に、国内と同等のセキュリティ対策を導入できるとしている。契約期間は1年または3年で、価格は個別見積もり。

 IIJグローバルソリューションズのGlobal Cloud Firewallは、ファイアウォール機能をクラウド型で提供するサービスである(図1)。海外進出企業による利用を想定しており、海外拠点からインターネットへのアクセスを仲介する。国内と同等のセキュリティを確保するのが狙い。拠点からVPN接続を介してクラウド上のファイアウォールを経由し、インターネットにアクセスする。モバイル回線を通じてアクセスする使い方もできる。

図1:クラウド型ファイアウォール「Global Cloud Firewall」の概要(出典:IIJグローバルソリューションズ)図1:クラウド型ファイアウォール「Global Cloud Firewall」の概要(出典:IIJグローバルソリューションズ)
拡大画像表示

 ファイアウォール機能には、パロアルトネットワークスのクラウド型ファイアウォールサービス「Prisma Access」(旧称:GlobalProtect cloud service)を利用する(関連記事パロアルト、クラウドセキュリティ製品群を「Prisma」へとリブランド)。IaaS型クラウドサービス上で仮想アプアライアンス型の次世代ファイアウォールを動作させている。

 サービスの特徴の1つは、世界各地に100拠点以上のアクセスポイントを用意していることである。ユーザーは、最寄りのアクセスポイントに接続してサービスを利用できる。また、拠点間のVPN接続はPrisma Accessのバックボーンネットワークを経由するため、インターネット経由の場合と比べてネットワークホップ(中継地点)が少なく、低遅延でデータを転送できる。

 拠点ごとのトラフィック状況の分析やセキュリティポリシーの適用は、国内で集中管理できる。ポリシーはグループ単位で設定できるため、同地域の拠点を同じグループに設定しておけば、ポリシー変更を一度に適用できる。

 利用している次世代ファイアウォールは、利用しているアプリケーションを識別してアクセス制御などに利用できる。また、SSL通信の中身を復号化/スキャンする検閲機能、クラウド型のサンドボックス機能(パロアルトネットワークスの「WildFire」)、DNSセキュリティ機能、などを標準で備える。

 国内の本社に次世代ファイアウォール機器を設置し、海外拠点でクラウドサービスを利用するといった使い方ができる。クラウド上のファイアウォールは、ユーザーごとにインスタンス(仮想アプライアンス)を立てるため、他のテナントからパフォーマンスの影響を受けることはない。

関連キーワード

IIJグローバルソリューションズ / Palo Alto Networks / ファイアウォール

関連記事

Special

-PR-

IIJグローバル、海外拠点のインターネットアクセスを守るクラウド型ファイアウォールを提供IIJグローバルソリューションズは2019年12月16日、ファイアウォール機能をクラウド型で提供するサービス「Global Cloud Firewall」を発表した。同日提供を開始した。主に海外進出企業に向けて提供する。海外拠点に、国内と同等のセキュリティ対策を導入できるとしている。契約期間は1年または3年で、価格は個別見積もり。

PAGE TOP