logo

ソニックウォール、次世代ファイアウォール--アプリ混乱でもセキュリティ向上

田中好伸(編集部)2010年06月08日 17時56分
  • このエントリーをはてなブックマークに追加

 米SonicWALLは6月7日、次世代ファイアウォール製品のプロトタイプ「Project SuperMassive」を発表した。現行のファイアウォール/統合脅威管理(UTM)アプライアンスの大企業向けのハイエンドモデルシリーズ「Network Security Appliance(NSA)E-Class」よりも高い性能になる。

 Project SuperMassiveは、8枚のブレードを内蔵し、ブレード1枚あたりのCPUコア数は12。8枚のブレード全体で96コア、1コアの性能は800MHzであるため、トータルで76.8GHzの性能になる。ウイルス対策やスパイウェア対策、不正侵入防御(IPS)などの機能で10Gbps以上の性能であり、IPS単体では30Gbps以上、ファイアウォール単体では40Gbps以上の性能になるとしている。また、Project SuperMassiveで4台までのクラスタ構成を組むことで、384コアのファイアウォール/UTMシステムとなり、ディープパケットインスペクションで40Gbps以上になるとしている。製品としては2010年第3四半期(7〜9月)にベータ版を用意し、第4四半期(10〜12月)に出荷を開始する予定だ。

 Project SuperMassiveは2010年内に提供されるが、SonicWALLは性能のさらなる向上を目指している。1.4GHzのコアを1枚のブレードに32コア搭載し、同じく8枚のブレードで構成し、全体で256コアを搭載する予定としている。これにより、アプライアンス1台あたりの性能は360GHz、IPSでの性能は80Gbps以上、ファイアウォールの性能が160Gbps以上になるとしている。この場合でも4台までのクラスタ構成を組むことができ、システム全体で1024コアになる。

小池氏 SonicWALL日本代表のマイク小池氏

 同社がこうした高性能なファイアウォール/UTMアプライアンスを市場に投入する背景について米SonicWALL日本代表のマイク小池氏は、ネットワークの帯域幅が拡大するスピード以上に、セキュリティ処理の負荷が高まっていることが要因と説明する。つまり、セキュリティで処理すべき事柄が多すぎるという現状があるということだ。具体的には、企業内部だけでネットワークを監視すればよかったものが、テレワークや在宅勤務の増加で、企業外部でのネットワークセキュリティを保持する必要が出てきたことだ。またモバイル端末で業務を行えるようになったことも、同様に企業のネットワークセキュリティに大きな課題をもたらしている。

 企業のネットワークセキュリティの複雑性拡大という点では、仮想化技術も同様だ。仮想化技術は、サーバの集約という点でシステム全体に恩恵をもたらすが、ネットワークセキュリティという点では、システムに複雑さをもたらしている。SaaSに代表されるクラウドコンピューティングやWeb 2.0によるコンシューマライゼーションの波もネットワークセキュリティを複雑化させるとともに、企業のセキュリティの仕組みを複雑なものにしている。つまり、さまざまなアプリケーションのパケットがネットワークを往来し、何から何を守ればいいのかが見えづらくなっているというのが、現在の状況だ。

Ayrapetov氏 ネットワークセキュリティ製品ラインマネージャのDmitriy Ayrapetov氏

 ただでさえ、こうした状況であるのに、より状況を困難にしているのが、従来から存在するソフトウェアの脆弱性の問題だ。米SonicWALLでネットワークセキュリティ製品ラインマネージャを務めるDmitriy Ayrapetov氏は、「対策困難な不正なソフトウェアによる容赦ない攻撃に企業のセキュリティは脅かされている」と説明する。同氏によれば、その一端がFacebookなどのSNSという。「ある調査では、企業の50%で帯域幅の少なくとも30%がソーシャルネットワーキングのトラフィックによって占められているという結果が出ている」(Ayrapetov氏)。これは、従業員の生産性が落ちるのに対して、帯域幅のコストが上昇するという事態になっていると見ることもできる。小池氏は「Facebookはいつからビジネスアプリケーションになったのか」と現在の状況を皮肉まじりに説明している。

 何から何を守ればいいのか分からないとも言える現在のネットワークセキュリティでは、「悪いものと良いものを選別するために、ネットワークトラフィックの精査がこれまで以上に求められている」(Ayrapetov氏)ことから、SonicWALLが今回、現行製品を上回る技術となるProject SuperMassiveを発表している。Ayrapetov氏は、現在の状況は「アプリケーションの混乱状態」と言い表し、この状況を克服するためにはより先進的なアプリケーションの可視化が要求されているとし、「ユーザー、アプリケーション、コンテンツという3つの項目に集中した、補完的なアプリケーションパラダイムが必要」と説明する。同社のそうした課題意識のもとで開発されたのがProject SuperMassiveと説明している。

-PR-企画特集