編集部からのお知らせ
ダウンロード公開中「ITが取り組むべきプライバシー」
最新記事まとめ「医療IT」

次世代ファイアウォールとはなにか?--第4回:ファイアウォールの未来 - (page 2)

富永康信(ロビンソン)

2009-02-09 19:13

独自の特許技術でアプリを精査するソニックウォール

 一方、「アクセスの多様化により、ネットワーク管理者の監視の範囲が拡大していることがネットワークセキュリティ上の脅威になっている」と指摘するのは、ソニックウォールでマーケティングマネージャを務める岡本慈子氏だ。

 これまでは、アンチウイルスやセキュアリモートアクセス、IPSなどを順次投入していくことで、管理者は個々に脅威をカバーしてきた。しかし、最近は社員が社外での業務を行うようになったことで外からアクセスする機会が増え、どこからアクセスされているのか、正しくセキュリティが確保されてアクセスされているのかといった監視が困難になっているという。

 また、岡本氏は次世代ファイアウォールの重要な条件としてパフォーマンスを挙げる。ファイアウォールからUTMに進化する過程で、初期のUTMの普及が伸び悩んだのは、ファイアウォール、IPsec、VPN、アンチウイルス、IPS(侵入防止システム)などのセキュリティ機能を、1台で提供するにはパフォーマンス不足だったからだと指摘している。

 そこでソニックウォールは、中小から大企業と幅広く対応するNSA(Network Security Appliance)シリーズを展開し、2007年末に大規模企業向けの「NSA E-Class」をリリース。CPUを8〜16コア搭載するマルチコアアーキテクチャによって、従来の中小企業向けといったUTMの常識を覆し、エンタープライズクラスでも満足できるパフォーマンスを提供した。

ソニックウォールのミッドレンジ「NSA」ファミリ ソニックウォールのミッドレンジ「NSA」ファミリ

 その後、同社はマルチコアアーキテクチャをミッドレンジの製品にも拡大し、コストパフォーマンスも強化している。

同社のマルチコアアーキテクチャ。各コアをロードバランスすることで並列処理が可能 同社のマルチコアアーキテクチャ。各コアをロードバランスすることで並列処理が可能

 さらにもうひとつ、最近のトレンドとして岡本氏が挙げたのは、アプリケーションの中身の判断だ。「活用するアプリが多様化していく中で、管理者は業務に関係するアプリか否かの区別を厳密に行うことが求められている」と岡本氏。ソニックウォールのNSAシリーズではアプリケーションファイアウォール機能を搭載し、アプリ単位で詳細なポリシーを設定でき、アクセス管理を厳密にカスタマイズすることが可能となっている。

 また同社は、パケット内を詳細に精査することで不正なパケットを遮断するDPI(Deep Packet Inspection)をより進化させた、RFDPI(Reassembly Free DPI)の特許を有している。他社のスキャン方式では、一旦別のメモリに情報を展開するため、数百メガ〜数ギガクラスのファイルの場合はメモリが対応できず、スルーもしくはフリーズしてしまう。しかし、RFDPIはパケットの解析と再構築が不要なため、脅威が含まれているかどうかを深く高速に、かつリアルタイムに検知できる点に優位性があるという。

ソニックウォールが特許を持つRFDPIの概念。RFは「再構築なしに」という意味(画像をクリックすると拡大します) ソニックウォールが特許を持つRFDPIの概念。RFは「再構築なしに」という意味(画像をクリックすると拡大します)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]