マカフィーは4月14日、次世代ファイアーウォール新製品「McAfee Next Generation FireWall」を発表した。税別の参考価格は、管理サーバを含まないアプライアンスとソフトウェアの最小構成で72万円から。ハードウェアアプライアンスに加えて、ソフトウェアモジュールや仮想アプライアンスでも提供する。5月1日から発売する。
Next Generation FireWallは、同社が2013年に買収したStonesoftの技術を活用。従来からの脅威への対応に加えて“高度な検知回避技法(Advanced Evasion Techniques:AET)”を備えた潜伏型攻撃からの保護、大規模環境での可用性を実現するものと位置付けている。
組織のセキュリティ強化にあわせて、柔軟に機能を追加できるモジュール型セキュリティエンジンを採用。アプリケーション制御や侵入防止システム(IPS)、仮想専用網(VPN)、検知回避防止などの機能をモジュール化しており、必要とされる機能を導入するプロセスを簡素化。導入の柔軟性や変化するシステムとプラットフォーム要件に対応する拡張性を搭載したという。
最大120Gbpsのスループットで動作する最大16ノードのアクティブクラスタリングで高い負荷がかかる処理にも柔軟に対応できるとしている。直感的に操作できるというコンソールを通じて、ネットワーク上のすべてのセキュリティデバイスを包括的に管理、制御できる一元管理機能を採用。脅威とエクスプロイトをリアルタイムで特定する機能を搭載しているという。
マカフィー マーケティング本部テクニカル・ソリューションズ ディレクターのBruce Snell氏は、現在の企業を取り巻く脅威の状況を以下のように説明した。
「企業や政府機関を対象にした調査によると、5人に1人以上が自らのネットワークに脅威が侵入したと認めている。そのうちの40%は検知回避技法が利用された脅威であるとしている。今では8億に上る検知回避技法を活用した脅威があるといわれている。だが、(第三者の検証機関である)NSS Labsの調査によると、当社のNext Generation FireWallは検知回避技法を活用した脅威を100%保護できるとの結果が出ている」
Snell氏は買収したStonesoftについて「2007年以降、検知回避技法の対策に取り組んでおり、買収以前から主要機関やパートナーで製品が認定されている。高度な実装環境を簡単な作業で実現できるのが特徴」と語り、同製品の優位性を示した。
新製品の特徴としてSnell氏は「インテリジェントな管理センターの提供、プラグ&プレイでインストールできること、即座にポリシーをアップロードできること、フェールセーフ機能を持っていることが特徴。これらは、ユーザー企業にとって極めて重要な機能だ。特に多くの管理者が使いやすいように工夫を凝らしている」と解説した。
Next Generation FireWallはこれまでに「政府や官公庁、サービス業界を中心に導入されている。これらに共通しているのは分散型の拠点展開であり、IT技術者が拠点にいないことである」とSnell氏は説明し、以下のように続けた。
「コンビニエンスストアのように拠点が多い場合や地方自治体、医療、警察といった分散型の組織体制となっている企業や団体が想定ユーザー企業。拠点にIT管理者がいないような場合に適しているセキュリティ対策である。全世界92カ国に3600のホテルを持つACCORでは、Next Generation FireWallを導入し、一元的な管理とインテリジェントなWANを実現している。各ホテルにIT技術者を配置しなくても、ホテルのインターネットサービスに不具合があった場合にも対応できる環境を作った」(Snell氏)
同社では今後、拠点向けの下位モデルなどにラインアップを広げていく考え。同社が提供する検証ツールの「EVEDOR」を利用することで、自社のセキュリティ環境を検証できるとしており、同ツールの提供も加速していく考えだ。
※クリックすると拡大画像が見られます
Snell氏はNext Generation FireWallの今後の展開について「買収した製品を含めたすべてが、当社が掲げる“Security Connected”のコンセプトにのっとったものでなくてはならない。Next Generation FireWallも同様である」と説明し、こう語った。
「2011年の日本の次世代ファイアウォール市場は約480億円とまだ小さいが、今後も成長が見込める領域。これまで日本ではNext Generation FireWallを展開していなかったが、日本で展開する準備が整った。2014年には、Next Generation FireWallをSecurity Connectedという大きな傘の中にしっかりと統合し、McAfee Connected Next Generation FireWallとして展開していくことになる。今後は、(脅威に関連する情報をクラウド上に蓄積する)GTIをはじめとするMcAfeeが培ってきた技術をNext Generation FireWallの中に組み込んでいくことになる」