キヤノンITS、スウェーデン製ファイアウォール中核のUTMに中規模向けモデル

日川佳三

2016-04-20 11:30

 キヤノンITソリューションズ(キヤノンITS)は4月20日、スウェーデンのClavisterが開発したファイアウォール/統合脅威管理(UTM)アプライアンスの販売ラインアップを拡充した。新たに、従業員2000人程度までの中規模企業に向いた「Clavister Wolf」シリーズ2モデルを追加した。5月11日から販売する。

 同社は従業員150人程度までの小規模に向いた既存モデル「Clavister E80」を2015年11月から販売している。弁当箱に似たデスクトップ型の機器で、ファイアウォール性能は2Gbps、同時VPN(仮想私設網)トンネル数は100といった具合だ。

Clavister W30の外観
Clavister W30の外観

 新たに追加した「Clavister W20」と「Clavister W30」は、いずれも中規模企業のデータセンターに向いた1Uラックマウント型。ファイアウォール性能は、W20が4Gbps、W30が6Gbps。同時VPNトンネル数は、W20が500、W30が1000といった具合だ。

 販売目標はW20とW30の両モデルで2020年までに10億円。今後のロードマップとしてvSphereやKVMで動作する仮想アプライアンス版のファイアウォール/UTM「Clavister Virtual」シリーズを国内でも販売する予定だ。

ファイアウォールの基本機能に特化したモデルも用意

 新モデルのClavister Wolfシリーズでは、用途にあわせて機能を選べるようにした。

 E80の場合、小規模事業所の需要にあわせて、ウイルス対策やウェブフィルタリングなどのUTM機能を兼ね備えた「UTMモデル」に限って販売してきた。これに対してW20とW30は、フル機能のUTMモデルだけでなく、ファイアウォールの中核機能に限定した「ファイアウォールモデル」も選べるようにした。

 ファイアウォールモデルでは、ステートフルパケットインスペクション(SPI)型のファイアウォール機能とIPsec VPNルータ機能という、ファイアウォールとしての基本機能に限って提供する。これに対して、いわゆる“次世代ファイアウォール”に相当する機能を使いたい場合は、機能上位のUTMモデルが必要になる。

 UTMモデルは、UTM機能と次世代ファイアウォール機能を兼ねる。次世代ファイアウォールとして、ポート番号だけでなく実際のアプリケーション通信の中身をシグネチャで判断して使用中のアプリケーションの種類を識別する。さらに、外部のActive DirectoryやLDAPサーバと連携し、個々のIPアドレスを使用中のエンドユーザーが誰なのかを識別する。

スクラッチで自社開発し、性能やセキュリティを確保

 Clavisterの特徴は、ソフトウェアをゼロからスクラッチで自社開発していること。これにより、ソフトのプログラムサイズ(フットプリント)を17Mバイト(4月時点)と小さく抑えている(図)。Linuxやオープンソースなどの汎用のコードを一切使っていないことから、これらの脆弱性の影響を受けることもない。

 ハードディスクなどの回転構造の記憶装置を持たないため、故障も少ない。電源を落としても故障しないので、停電時に無停電電源装置(UPS)を介してシャットダウンするというプロセスが要らない。可用性にも注力しており、OS監視用のカーネルが独立して存在し、システムダウン時は即座に再起動する。

図:スクラッチ開発したソフトのフットプリントは17Mバイト
図:スクラッチ開発したソフトのフットプリントは17Mバイト

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]