編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

次世代ファイアウォールとはなにか?--第4回:ファイアウォールの未来 - (page 2)

富永康信(ロビンソン)

2009-02-09 19:13

独自の特許技術でアプリを精査するソニックウォール

 一方、「アクセスの多様化により、ネットワーク管理者の監視の範囲が拡大していることがネットワークセキュリティ上の脅威になっている」と指摘するのは、ソニックウォールでマーケティングマネージャを務める岡本慈子氏だ。

 これまでは、アンチウイルスやセキュアリモートアクセス、IPSなどを順次投入していくことで、管理者は個々に脅威をカバーしてきた。しかし、最近は社員が社外での業務を行うようになったことで外からアクセスする機会が増え、どこからアクセスされているのか、正しくセキュリティが確保されてアクセスされているのかといった監視が困難になっているという。

 また、岡本氏は次世代ファイアウォールの重要な条件としてパフォーマンスを挙げる。ファイアウォールからUTMに進化する過程で、初期のUTMの普及が伸び悩んだのは、ファイアウォール、IPsec、VPN、アンチウイルス、IPS(侵入防止システム)などのセキュリティ機能を、1台で提供するにはパフォーマンス不足だったからだと指摘している。

 そこでソニックウォールは、中小から大企業と幅広く対応するNSA(Network Security Appliance)シリーズを展開し、2007年末に大規模企業向けの「NSA E-Class」をリリース。CPUを8〜16コア搭載するマルチコアアーキテクチャによって、従来の中小企業向けといったUTMの常識を覆し、エンタープライズクラスでも満足できるパフォーマンスを提供した。

ソニックウォールのミッドレンジ「NSA」ファミリ ソニックウォールのミッドレンジ「NSA」ファミリ

 その後、同社はマルチコアアーキテクチャをミッドレンジの製品にも拡大し、コストパフォーマンスも強化している。

同社のマルチコアアーキテクチャ。各コアをロードバランスすることで並列処理が可能 同社のマルチコアアーキテクチャ。各コアをロードバランスすることで並列処理が可能

 さらにもうひとつ、最近のトレンドとして岡本氏が挙げたのは、アプリケーションの中身の判断だ。「活用するアプリが多様化していく中で、管理者は業務に関係するアプリか否かの区別を厳密に行うことが求められている」と岡本氏。ソニックウォールのNSAシリーズではアプリケーションファイアウォール機能を搭載し、アプリ単位で詳細なポリシーを設定でき、アクセス管理を厳密にカスタマイズすることが可能となっている。

 また同社は、パケット内を詳細に精査することで不正なパケットを遮断するDPI(Deep Packet Inspection)をより進化させた、RFDPI(Reassembly Free DPI)の特許を有している。他社のスキャン方式では、一旦別のメモリに情報を展開するため、数百メガ〜数ギガクラスのファイルの場合はメモリが対応できず、スルーもしくはフリーズしてしまう。しかし、RFDPIはパケットの解析と再構築が不要なため、脅威が含まれているかどうかを深く高速に、かつリアルタイムに検知できる点に優位性があるという。

ソニックウォールが特許を持つRFDPIの概念。RFは「再構築なしに」という意味(画像をクリックすると拡大します) ソニックウォールが特許を持つRFDPIの概念。RFは「再構築なしに」という意味(画像をクリックすると拡大します)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]