独自の特許技術でアプリを精査するソニックウォール
一方、「アクセスの多様化により、ネットワーク管理者の監視の範囲が拡大していることがネットワークセキュリティ上の脅威になっている」と指摘するのは、ソニックウォールでマーケティングマネージャを務める岡本慈子氏だ。
これまでは、アンチウイルスやセキュアリモートアクセス、IPSなどを順次投入していくことで、管理者は個々に脅威をカバーしてきた。しかし、最近は社員が社外での業務を行うようになったことで外からアクセスする機会が増え、どこからアクセスされているのか、正しくセキュリティが確保されてアクセスされているのかといった監視が困難になっているという。
また、岡本氏は次世代ファイアウォールの重要な条件としてパフォーマンスを挙げる。ファイアウォールからUTMに進化する過程で、初期のUTMの普及が伸び悩んだのは、ファイアウォール、IPsec、VPN、アンチウイルス、IPS(侵入防止システム)などのセキュリティ機能を、1台で提供するにはパフォーマンス不足だったからだと指摘している。
そこでソニックウォールは、中小から大企業と幅広く対応するNSA(Network Security Appliance)シリーズを展開し、2007年末に大規模企業向けの「NSA E-Class」をリリース。CPUを8〜16コア搭載するマルチコアアーキテクチャによって、従来の中小企業向けといったUTMの常識を覆し、エンタープライズクラスでも満足できるパフォーマンスを提供した。
その後、同社はマルチコアアーキテクチャをミッドレンジの製品にも拡大し、コストパフォーマンスも強化している。
さらにもうひとつ、最近のトレンドとして岡本氏が挙げたのは、アプリケーションの中身の判断だ。「活用するアプリが多様化していく中で、管理者は業務に関係するアプリか否かの区別を厳密に行うことが求められている」と岡本氏。ソニックウォールのNSAシリーズではアプリケーションファイアウォール機能を搭載し、アプリ単位で詳細なポリシーを設定でき、アクセス管理を厳密にカスタマイズすることが可能となっている。
また同社は、パケット内を詳細に精査することで不正なパケットを遮断するDPI(Deep Packet Inspection)をより進化させた、RFDPI(Reassembly Free DPI)の特許を有している。他社のスキャン方式では、一旦別のメモリに情報を展開するため、数百メガ〜数ギガクラスのファイルの場合はメモリが対応できず、スルーもしくはフリーズしてしまう。しかし、RFDPIはパケットの解析と再構築が不要なため、脅威が含まれているかどうかを深く高速に、かつリアルタイムに検知できる点に優位性があるという。