ソニックウォール、次世代ファイアウォール--アプリ混乱でもセキュリティ向上

田中好伸(編集部) 2010年06月08日 17時56分

  • このエントリーをはてなブックマークに追加

 米SonicWALLは6月7日、次世代ファイアウォール製品のプロトタイプ「Project SuperMassive」を発表した。現行のファイアウォール/統合脅威管理(UTM)アプライアンスの大企業向けのハイエンドモデルシリーズ「Network Security Appliance(NSA)E-Class」よりも高い性能になる。

 Project SuperMassiveは、8枚のブレードを内蔵し、ブレード1枚あたりのCPUコア数は12。8枚のブレード全体で96コア、1コアの性能は800MHzであるため、トータルで76.8GHzの性能になる。ウイルス対策やスパイウェア対策、不正侵入防御(IPS)などの機能で10Gbps以上の性能であり、IPS単体では30Gbps以上、ファイアウォール単体では40Gbps以上の性能になるとしている。また、Project SuperMassiveで4台までのクラスタ構成を組むことで、384コアのファイアウォール/UTMシステムとなり、ディープパケットインスペクションで40Gbps以上になるとしている。製品としては2010年第3四半期(7〜9月)にベータ版を用意し、第4四半期(10〜12月)に出荷を開始する予定だ。

 Project SuperMassiveは2010年内に提供されるが、SonicWALLは性能のさらなる向上を目指している。1.4GHzのコアを1枚のブレードに32コア搭載し、同じく8枚のブレードで構成し、全体で256コアを搭載する予定としている。これにより、アプライアンス1台あたりの性能は360GHz、IPSでの性能は80Gbps以上、ファイアウォールの性能が160Gbps以上になるとしている。この場合でも4台までのクラスタ構成を組むことができ、システム全体で1024コアになる。

小池氏 SonicWALL日本代表のマイク小池氏

 同社がこうした高性能なファイアウォール/UTMアプライアンスを市場に投入する背景について米SonicWALL日本代表のマイク小池氏は、ネットワークの帯域幅が拡大するスピード以上に、セキュリティ処理の負荷が高まっていることが要因と説明する。つまり、セキュリティで処理すべき事柄が多すぎるという現状があるということだ。具体的には、企業内部だけでネットワークを監視すればよかったものが、テレワークや在宅勤務の増加で、企業外部でのネットワークセキュリティを保持する必要が出てきたことだ。またモバイル端末で業務を行えるようになったことも、同様に企業のネットワークセキュリティに大きな課題をもたらしている。

 企業のネットワークセキュリティの複雑性拡大という点では、仮想化技術も同様だ。仮想化技術は、サーバの集約という点でシステム全体に恩恵をもたらすが、ネットワークセキュリティという点では、システムに複雑さをもたらしている。SaaSに代表されるクラウドコンピューティングやWeb 2.0によるコンシューマライゼーションの波もネットワークセキュリティを複雑化させるとともに、企業のセキュリティの仕組みを複雑なものにしている。つまり、さまざまなアプリケーションのパケットがネットワークを往来し、何から何を守ればいいのかが見えづらくなっているというのが、現在の状況だ。

Ayrapetov氏 ネットワークセキュリティ製品ラインマネージャのDmitriy Ayrapetov氏

 ただでさえ、こうした状況であるのに、より状況を困難にしているのが、従来から存在するソフトウェアの脆弱性の問題だ。米SonicWALLでネットワークセキュリティ製品ラインマネージャを務めるDmitriy Ayrapetov氏は、「対策困難な不正なソフトウェアによる容赦ない攻撃に企業のセキュリティは脅かされている」と説明する。同氏によれば、その一端がFacebookなどのSNSという。「ある調査では、企業の50%で帯域幅の少なくとも30%がソーシャルネットワーキングのトラフィックによって占められているという結果が出ている」(Ayrapetov氏)。これは、従業員の生産性が落ちるのに対して、帯域幅のコストが上昇するという事態になっていると見ることもできる。小池氏は「Facebookはいつからビジネスアプリケーションになったのか」と現在の状況を皮肉まじりに説明している。

 何から何を守ればいいのか分からないとも言える現在のネットワークセキュリティでは、「悪いものと良いものを選別するために、ネットワークトラフィックの精査がこれまで以上に求められている」(Ayrapetov氏)ことから、SonicWALLが今回、現行製品を上回る技術となるProject SuperMassiveを発表している。Ayrapetov氏は、現在の状況は「アプリケーションの混乱状態」と言い表し、この状況を克服するためにはより先進的なアプリケーションの可視化が要求されているとし、「ユーザー、アプリケーション、コンテンツという3つの項目に集中した、補完的なアプリケーションパラダイムが必要」と説明する。同社のそうした課題意識のもとで開発されたのがProject SuperMassiveと説明している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]