「大量のログを収集して高速にスクリーニングをかけ、最終的には専門家による目視を経て脅威の実態を確認し、通知している。デル製品に限らずベンダーニュートラルな形でエンドトゥエンドなサービスを提供できることも特徴だ。SonicWALLと他社機器への攻撃との相関関係を分析することもできる」(古川氏)
具体的なサービスとしては、デバイスを監視しセキュリティ状況を分析する「マネージド・セキュテリィ・サービス」、リスクアセスメントや対策ポリシー策定を行う「セキュリティ&リスク・コンサルティング」、フォレンジック解析やインシデント対応のシミュレーションなどの「インシデント・レスポンス」、脅威情報を提供しC&Cサーバの情報などを提供する「スレット・インテリジェンス(脅威の解析)」の4つを提供する。
デル ソフトウェア事業本部 セキュリティソフトウェア本部 セールスエンジニアマネージャ 富田隆一氏
説明会では、SonicWALL Gen6のミッドレンジ向けのファイアウォールアプライアンスであるNSA(Network Security Appliance)シリーズについて他社製品とのパフォーマンテストの比較結果も説明した。ソフトウェア事業本部 セキュリティソフトウェア本部 セールスエンジニアマネージャの富田隆一氏によると、SonicWALLが他社製品と大きく異なるのは、脅威のスキャン方式が、CPUプロキシ蓄積型(プロキシベーススキャン)であるか、パケット単位でスキャンを行う方式(フローベーススキャン)であるかだという。
「プロキシベースの場合はファイルを蓄積してスキャンするため、CPU負荷とメモリ負荷がホドルネックになりやすい。一方、SonicWALLが採用するフローベーススキャンのRFDPI(Reassemble Free Deep Packet Inspection)は、CPU負荷のみがボトルネックで、CPU性能とコア数を上げることでリニアに性能が向上するという特徴がある」(富田氏)
実際に、NSA 2600(4コア)、NSA 3600(6コア)、NSA 4600(8コア)、NSA 5600(10コア)、NSA 6600(24コア)の機種について、同価格帯の他社製品と比較したところ、他社製品が負荷が増えた場合、処理が追いつかなくなったり、遅延やフェイルが発生したのに対し、NSAシリーズでは、安定して処理できることを図表で示した。
「NSAシリーズのアーキテクチャは、ユーザーが体感するパフォーマンスやネットワークに与える影響からも、安心して使っていただけるものにになっている」(富田氏)