マカフィー、次世代ファイアウォール発売へ--“検知回避”などをモジュール化

大河原克行 2014年04月14日 16時05分

  • このエントリーをはてなブックマークに追加

 マカフィーは4月14日、次世代ファイアーウォール新製品「McAfee Next Generation FireWall」を発表した。税別の参考価格は、管理サーバを含まないアプライアンスとソフトウェアの最小構成で72万円から。ハードウェアアプライアンスに加えて、ソフトウェアモジュールや仮想アプライアンスでも提供する。5月1日から発売する。

 Next Generation FireWallは、同社が2013年に買収したStonesoftの技術を活用。従来からの脅威への対応に加えて“高度な検知回避技法(Advanced Evasion Techniques:AET)”を備えた潜伏型攻撃からの保護、大規模環境での可用性を実現するものと位置付けている。

 組織のセキュリティ強化にあわせて、柔軟に機能を追加できるモジュール型セキュリティエンジンを採用。アプリケーション制御や侵入防止システム(IPS)、仮想専用網(VPN)、検知回避防止などの機能をモジュール化しており、必要とされる機能を導入するプロセスを簡素化。導入の柔軟性や変化するシステムとプラットフォーム要件に対応する拡張性を搭載したという。

 最大120Gbpsのスループットで動作する最大16ノードのアクティブクラスタリングで高い負荷がかかる処理にも柔軟に対応できるとしている。直感的に操作できるというコンソールを通じて、ネットワーク上のすべてのセキュリティデバイスを包括的に管理、制御できる一元管理機能を採用。脅威とエクスプロイトをリアルタイムで特定する機能を搭載しているという。

 マカフィー マーケティング本部テクニカル・ソリューションズ ディレクターのBruce Snell氏は、現在の企業を取り巻く脅威の状況を以下のように説明した。

 「企業や政府機関を対象にした調査によると、5人に1人以上が自らのネットワークに脅威が侵入したと認めている。そのうちの40%は検知回避技法が利用された脅威であるとしている。今では8億に上る検知回避技法を活用した脅威があるといわれている。だが、(第三者の検証機関である)NSS Labsの調査によると、当社のNext Generation FireWallは検知回避技法を活用した脅威を100%保護できるとの結果が出ている」

 Snell氏は買収したStonesoftについて「2007年以降、検知回避技法の対策に取り組んでおり、買収以前から主要機関やパートナーで製品が認定されている。高度な実装環境を簡単な作業で実現できるのが特徴」と語り、同製品の優位性を示した。

 新製品の特徴としてSnell氏は「インテリジェントな管理センターの提供、プラグ&プレイでインストールできること、即座にポリシーをアップロードできること、フェールセーフ機能を持っていることが特徴。これらは、ユーザー企業にとって極めて重要な機能だ。特に多くの管理者が使いやすいように工夫を凝らしている」と解説した。

 Next Generation FireWallはこれまでに「政府や官公庁、サービス業界を中心に導入されている。これらに共通しているのは分散型の拠点展開であり、IT技術者が拠点にいないことである」とSnell氏は説明し、以下のように続けた。

 「コンビニエンスストアのように拠点が多い場合や地方自治体、医療、警察といった分散型の組織体制となっている企業や団体が想定ユーザー企業。拠点にIT管理者がいないような場合に適しているセキュリティ対策である。全世界92カ国に3600のホテルを持つACCORでは、Next Generation FireWallを導入し、一元的な管理とインテリジェントなWANを実現している。各ホテルにIT技術者を配置しなくても、ホテルのインターネットサービスに不具合があった場合にも対応できる環境を作った」(Snell氏)

 同社では今後、拠点向けの下位モデルなどにラインアップを広げていく考え。同社が提供する検証ツールの「EVEDOR」を利用することで、自社のセキュリティ環境を検証できるとしており、同ツールの提供も加速していく考えだ。

次世代ファイアウォール製品の展開 マカフィーの次世代ファイアウォール製品の展開
※クリックすると拡大画像が見られます

 Snell氏はNext Generation FireWallの今後の展開について「買収した製品を含めたすべてが、当社が掲げる“Security Connected”のコンセプトにのっとったものでなくてはならない。Next Generation FireWallも同様である」と説明し、こう語った。

 「2011年の日本の次世代ファイアウォール市場は約480億円とまだ小さいが、今後も成長が見込める領域。これまで日本ではNext Generation FireWallを展開していなかったが、日本で展開する準備が整った。2014年には、Next Generation FireWallをSecurity Connectedという大きな傘の中にしっかりと統合し、McAfee Connected Next Generation FireWallとして展開していくことになる。今後は、(脅威に関連する情報をクラウド上に蓄積する)GTIをはじめとするMcAfeeが培ってきた技術をNext Generation FireWallの中に組み込んでいくことになる」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算