パロアルトネットワークス

あらゆる通信の可視化と全方位のセキュリティ対策を可能にする次世代ファイアウォール

「サーバーワークス × Palo Alto Networks Next-Generation Firewall」3つのサービス

Palo Alto Networks Next-Generation Firewallは、従来のステートフル型ファイアウォールでは対応できなかった以下3つのポイントを解決することができる次世代ファイアウォールです。
Palo Alto Networks Next-Generation Firewallアセスメントサービス・インテグレーションサービス・コンシェルジュサービスはPalo Alto Networks Next-Generation Firewallの導入から運用まで、フェーズに合わせたサービスを提供いたします。

サービス1

アセスメントサービス
Palo Alto Networks Next-Generation Firewall
アセスメント
サービス

ファイアウォールの導入にお悩みを持った場合には、まずこのサービス。現行システムのヒアリングによりシステムの特性を明確にすることで保護対象を確定し、次世代ファイアウォールの導入計画を策定いたします。

Palo Alto Networks Next-Generation Firewallの導入を検討頂く支援として導入アセスメントを実施
サービス2

インテグレーションサービス
Palo Alto Networks Next-Generation Firewall
インテグレーション
サービス

Palo Alto Networks Next-Generation Firewallの導入が決まったらこちらをご利用ください。アセスメントとセットのご利用で更にお得にご活用いただけます。

Palo Alto Networks Next-Generation Firewallの設計〜初期設定を実施
サービス3

コンシェルジュサービス
Palo Alto Networks Next-Generation Firewall
コンシェルジュ
サービス

Palo Alto Networks Next-Generation Firewallの利用を開始した後の継続運用に、このサービスをご利用ください。運用時の課題をトータルで解決します。

導入完了後一ヶ月経過後の検知・防御状況によるポリシーの再精査やチケット制のヘルプデスク対応など利用開始後のお客様のご要望に柔軟に対応

Palo Alto Networks Next-Generation Firewallアセスメントサービス

「計画」フェーズでご利用いただけます。
保護対象となるVPC内部のシステム(目的・構成・特性)を詳細にヒアリングさせていただくことにより、次世代ファイアウォールによって保護すべき脅威を明確にし、どのような対策を行うかを提案/合意します。

Palo Alto Networks Next-Generation Firewallインテグレーションサービス

「設計」および「構築」フェーズでご利用いただけます。
アセスメントサービスの合意に基づき、システム設計から細かいセキュリティポリシーの設計を行い、設定パラメータへの落としこみを行います。
また、この設計パラメータに従って実際に次世代ファイアウォールを構築します。

Palo Alto Networks Next-Generation Firewallコンシェルジュサービス

運用を開始した後、「最適化」フェーズでご利用いただけます。 運用開始後一ヶ月間の検知・防御状況を確認し、必要に応じて初期ポリシーの見直しを提案致します。
また、ご要望に応じてチケット制(月間有限インシデント)による問い合わせ対応/設定変更等のヘルプデスクをご提供致します。

提供項目 サービス内容
サポート時間帯 ・サーバーワークス営業時間
・平日10:00 ~ 19:00(土日祝日は除く)
※時間外のお問い合わせは翌営業日より対応いたします。
サポート窓口 メール
サポート言語 日本語
標準サポートメニュー ・Palo Alto Networks Next-Generation Firewallサービス状態に関連するQ&A対応
・トラブルエスカレーション対応
 (Palo Alto Networks Next-Generation Firewallへのエスカレーション対応含む)
 ※お客様自身による問題切り分け後のエスカレーション対応を実施


お問い合わせ

Palo Alto Networks Next-Generation Firewallに関するご相談・お問い合わせはこちらのフォームにて受け付けております。
送信後、2〜3営業日内に担当営業よりご回答差し上げます。
* マークのついている項目は必須入力です。

Palo Alto Networks Next-Generation Firewallについて

Palo Alto Networks Next-Generation Firewallは従来のファイアウォールでは成し得なかった通信の可視化と高度なゲートウェイセキュリティを提供するソリューションです。

公開サーバー保護パターン 構成概要図

paloalto-diagram

仮想デスクトップの保護&通信可視化パターン 構成概要図

paloalto-diagram-02


サーバーワークス × Palo Alto Networks Next-Generation Firewall なら…

ポイント1


Applicationと
Userの可視化&
Applicationと
Userの制御

App-ID / Content-ID / User-IDの組合せで、ユーザとコンテンツに基づいた通信の可視化と制御が可能です。
「誰が?」「どんなサービスを?」利用しているのかを可視化し、制御することが可能となります。


ヒアリングから導入まできめ細かくサポート
ポイント2


高度に多層化された
ゲートウェイ
セキュリティ

未知のマルウェア対策(WildFire)/URLフィルタ/DDoS対策/IPS/ファイルブロッキング等、
これまで複数の製品を組み合わせなければ実現できず、製品同士の連携も難しかった多層防御を、PaloAlto単独で実現可能です。


高度な知識は不要です。サーバーワークスが設計からすべてサポートします。
ポイント3

Site-to-Site&Site-to-SiteのVPN

リモートアクセス/拠点間VPNのアクセスサーバとしてPaloAltoを展開可能。
またHIPプロファイルを利用した端末制御により、脅威を抱えるすべてのポイントに対する保護を提供します。


異なる拠点のネットワーク管理を集中的に行いたい場合など、更に有効に活用できます。

※ User-IDによる通信ユーザの指定には、ファイアウォールとクライアントとの間にIPレイヤーでの到達性があることが必要です(Proxyサーバを経由した通信ではユーザを識別することができません)。


Palo Alto Networks Next-Generation Firewallに関する規約・契約について

Palo Alto Networks Next-Generation Firewall をご利用いただくにあたり、米国 Palo Alto Networks Next-Generation Firewall 本社の各種規定にご同意頂く必要がございます。各種規定は下記リンクよりご確認いただけます。

パロアルトネットワークス利用規約
https://www.paloaltonetworks.jp/legal/terms-of-use.html

パロアルトネットワークスのプライバシー ポリシー
https://www.paloaltonetworks.jp/legal/privacy.html

導入までのステップ

最短2〜3ヶ月程度の期間で導入が可能です。

STEP 項目 期間
STEP1
計画
・保護対象の調査
・Amazon VPC内部の保護対象システム(目的・構成・特性)のヒアリング
・導入計画の策定
<成果>
・導入時の見積書
・導入計画書(※新規VPC構築時の場合は発生いたしません)
1週間
STEP2
設計
(ヒアリングベースの構成検討)
・ネットワーク設計
・セキュリティポリシー設計
・ID連携設計
・HIPプロファイル設計
<成果>
・設計内容の合意
・構成図・設計パラメーターシート
3週間
STEP3
構築
(オフサイトによる構築作業)
・インスタンス構築
・HA構成
・セキュリティポリシー設定
・Amazon VPC設定変更(新規VPCの場合はVPC構築, 既存のVPC環境の場合は設定変更が発生いたします)
<成果>
・次世代ファイアウォールによるシステムの保護が完了
4週間
STEP4
最適化
(ポリシーの再精査)
・導入一ヶ月後のポリシー精査+最適化
・設定変更ご依頼対応+お問い合わせ対応(月あたりの有限インシデント)
<成果>
・導入後の環境に即した通信制御能力の獲得

Palo Alto Networks Next-Generation Firewallサービス費用

サービス 初期費用 オプション
Palo Alto Networks Next-Generation Firewall
アセスメント
サービス
¥200,000 ※当社サービス「pieCe」にご契約のお客様には無償でアセスメントサービスを提供いたします。
・アセスメント結果ドキュメントのお客様指定フォーマットでの納品 ¥100,000
※通常時は当社フォーマットの納品となります。
Palo Alto Networks Next-Generation Firewall
インテグレーション
サービス
¥200,000〜 ・ActiveDirectory連携 ¥150,000〜
※既存のADと連携することを想定
Palo Alto Networks Next-Generation Firewall
コンシェルジュ
サービス
個別相談 ・Palo Alto Networks Next-Generation Firewallの運用が開始した後の各種サポートを実施いたします。
費用は個別見積りとなります。問合せページよりお問い合わせください。

Palo Alto Networks Next-Generation Firewallライセンス費用

ライセンス費用はご利用機能及び構成に応じて個別お見積となります。
お見積が必要となる場合、まずはヒアリングから実施いたします。

よくあるご質問

AWSのセキュリティグループや従来のファイアウォール製品との違いは何でしょうか?
セキュリティグループや従来型ファイアウォールは、送受信IPアドレスやTCP/UDPポート番号といったレイヤ4までのヘッダ情報に基づいた制御しか出来ません。

これに対して、次世代ファイアウォールはレイヤ7(アプリケーション層)及びそれらの上で稼働する実際のアプリケーション(例えばGmailやFacebookなど)を識別し、これらの特定のアクションだけを制御したりすることが可能です。

次世代ファイアウォールの全機能を必要とはしていません。機能の取捨選択は可能でしょうか?
はい。Palo Alto製品は大まかな機能ごとにライセンスが別れており、必要な機能をライセンスとしてご購入頂く形になります。詳細は弊社営業担当までお問い合わせください。

お問い合わせ

Palo Alto Networks Next-Generation Firewallに関するご相談・お問い合わせはこちらのフォームにて受け付けております。
送信後、2〜3営業日内に担当営業よりご回答差し上げます。
* マークのついている項目は必須入力です。