編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

ソニックウォール、次世代ファイアウォール--アプリ混乱でもセキュリティ向上

田中好伸(編集部)

2010-06-08 17:56

 米SonicWALLは6月7日、次世代ファイアウォール製品のプロトタイプ「Project SuperMassive」を発表した。現行のファイアウォール/統合脅威管理(UTM)アプライアンスの大企業向けのハイエンドモデルシリーズ「Network Security Appliance(NSA)E-Class」よりも高い性能になる。

 Project SuperMassiveは、8枚のブレードを内蔵し、ブレード1枚あたりのCPUコア数は12。8枚のブレード全体で96コア、1コアの性能は800MHzであるため、トータルで76.8GHzの性能になる。ウイルス対策やスパイウェア対策、不正侵入防御(IPS)などの機能で10Gbps以上の性能であり、IPS単体では30Gbps以上、ファイアウォール単体では40Gbps以上の性能になるとしている。また、Project SuperMassiveで4台までのクラスタ構成を組むことで、384コアのファイアウォール/UTMシステムとなり、ディープパケットインスペクションで40Gbps以上になるとしている。製品としては2010年第3四半期(7〜9月)にベータ版を用意し、第4四半期(10〜12月)に出荷を開始する予定だ。

 Project SuperMassiveは2010年内に提供されるが、SonicWALLは性能のさらなる向上を目指している。1.4GHzのコアを1枚のブレードに32コア搭載し、同じく8枚のブレードで構成し、全体で256コアを搭載する予定としている。これにより、アプライアンス1台あたりの性能は360GHz、IPSでの性能は80Gbps以上、ファイアウォールの性能が160Gbps以上になるとしている。この場合でも4台までのクラスタ構成を組むことができ、システム全体で1024コアになる。

小池氏 SonicWALL日本代表のマイク小池氏

 同社がこうした高性能なファイアウォール/UTMアプライアンスを市場に投入する背景について米SonicWALL日本代表のマイク小池氏は、ネットワークの帯域幅が拡大するスピード以上に、セキュリティ処理の負荷が高まっていることが要因と説明する。つまり、セキュリティで処理すべき事柄が多すぎるという現状があるということだ。具体的には、企業内部だけでネットワークを監視すればよかったものが、テレワークや在宅勤務の増加で、企業外部でのネットワークセキュリティを保持する必要が出てきたことだ。またモバイル端末で業務を行えるようになったことも、同様に企業のネットワークセキュリティに大きな課題をもたらしている。

 企業のネットワークセキュリティの複雑性拡大という点では、仮想化技術も同様だ。仮想化技術は、サーバの集約という点でシステム全体に恩恵をもたらすが、ネットワークセキュリティという点では、システムに複雑さをもたらしている。SaaSに代表されるクラウドコンピューティングやWeb 2.0によるコンシューマライゼーションの波もネットワークセキュリティを複雑化させるとともに、企業のセキュリティの仕組みを複雑なものにしている。つまり、さまざまなアプリケーションのパケットがネットワークを往来し、何から何を守ればいいのかが見えづらくなっているというのが、現在の状況だ。

Ayrapetov氏 ネットワークセキュリティ製品ラインマネージャのDmitriy Ayrapetov氏

 ただでさえ、こうした状況であるのに、より状況を困難にしているのが、従来から存在するソフトウェアの脆弱性の問題だ。米SonicWALLでネットワークセキュリティ製品ラインマネージャを務めるDmitriy Ayrapetov氏は、「対策困難な不正なソフトウェアによる容赦ない攻撃に企業のセキュリティは脅かされている」と説明する。同氏によれば、その一端がFacebookなどのSNSという。「ある調査では、企業の50%で帯域幅の少なくとも30%がソーシャルネットワーキングのトラフィックによって占められているという結果が出ている」(Ayrapetov氏)。これは、従業員の生産性が落ちるのに対して、帯域幅のコストが上昇するという事態になっていると見ることもできる。小池氏は「Facebookはいつからビジネスアプリケーションになったのか」と現在の状況を皮肉まじりに説明している。

 何から何を守ればいいのか分からないとも言える現在のネットワークセキュリティでは、「悪いものと良いものを選別するために、ネットワークトラフィックの精査がこれまで以上に求められている」(Ayrapetov氏)ことから、SonicWALLが今回、現行製品を上回る技術となるProject SuperMassiveを発表している。Ayrapetov氏は、現在の状況は「アプリケーションの混乱状態」と言い表し、この状況を克服するためにはより先進的なアプリケーションの可視化が要求されているとし、「ユーザー、アプリケーション、コンテンツという3つの項目に集中した、補完的なアプリケーションパラダイムが必要」と説明する。同社のそうした課題意識のもとで開発されたのがProject SuperMassiveと説明している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]