Epic App-IDのリリース

Printer Friendly Page

※この記事は以下の記事の日本語訳です。原文はepic App-IDリリース前に公開しておりますが、本翻訳時点ではepic App-IDはリリース済です。

Release of the Epic App-ID

https://live.paloaltonetworks.com/t5/Management-Articles/Release-of-the-Epic-App-ID/ta-p/159047

 

背景:

Epicはヘルスケア 提供者により患者の管理のために使用される、電子カルテ(EMR: electronic medical record)に使用されます。Epicとお客様有志のご協力により、Palo Alto Networksはヘルスケア 提供者ネットワークにおけるEpicアプリケーション トラフィック可視化を提供する、新しいEpic App-IDのリリース計画をアナウンスいたします。

  

Epic App-IDの作成以前は、Palo Alto NetworksファイアウォールはEpic CFトラフィックを"不明なTCP(unknown-tcp)"と識別してきました。Epic App-IDにより、ポート ベースのポリシーや宛先ポートあてにunknown-tcpトラフィックを許可したポリシーを作成することなく、Epicを単に安全に有効化するだけで、お客様はとても容易に扱えるようになります。

 

リリースプラン:

2017年7月17日週、Palo Alto Networksは、Epic(EPICとはにて開発された電子カルテアプリケーションの容易で安全な有効化を企図して、Epic CFプロトコルの新規のApp-ID 'Epic'を追加しました。

 

"epic"App-IDは2部に分けてリリースされます:

 

  • 2017年6月 - ”Epic” プレースホルダー App-ID -(2017年6月19日の週 リリース予定)
  • 2017年7月 - "Epic" App-ID機能有効化 - (2017年7月17日の週 リリース予定)

 

"Epic" は2017年6月19日の週には、プレースホルダー アプリケーションとして提供されます。プレースホルダーとして提供されるこのApp-IDで、お客様は必要なポリシー変更を事前に行うことができます。プレースホルダーApp-IDによって、お客様はセキュリティー ポリシーにApp-IDを追加を計画するにあたって、十分な時間を確保できます。

  

よくある質問(FAQ)

 

問:なぜPalo Alto Networksはこの変更を行うのですか?

答:ヘルスケアに関する多くのお客様との共同の結果、またEpic App-IDによる脅威の可視性の改良のご要望が多く寄せられたことによるものです。お客様が安全にEpicアプリケーションを利用できるという、弊社はお客様とEpicとのご期待を認識した上で、該当App-IDを開発いたしました。

 

問:どのようなポリシーの変更が必要ですか?

答:Epic関係のトラフィックを、App-IDベースのポリシーでunknown-tcpとして許可しているのであれば、Epic App-IDを許可するためにこのポリシーの変更が必要になります。

Screen Shot 2017-06-01 at 3.14.26 PM.png

 

問:Epicをポート ベースのポリシーで許可している場合は、どうなりますか?

答:もし安全なEpicトラフィックの有効化のためにポートベースのポリシーを使用している場合、この変更による影響はありません。しかしながら、Epic関連のトラフィックの安全な有効化のために、Epic App-IDの使用を開始いただくことを、推奨いたします。

 

問:セキュリティー ポリシーのunknown-tcpをEpic App-IDに置き換えないと、何が起きますか?

答:2017年7月17日週に、Epic App-IDの機能が有効化されます。EpicトラフィックはEpicと識別され、unknown-tcpとは識別されなくなります。該当トラフィックはそれ以降Epicと識別されるため、unknown-tcpを許可ないしは拒否するいずれのセキュリティーポリシーも、Epicトラフィックに適用されなくなります。