キヤノンITソリューションズ(キヤノンITS)は4月20日、スウェーデンのClavisterが開発したファイアウォール/統合脅威管理(UTM)アプライアンスの販売ラインアップを拡充した。新たに、従業員2000人程度までの中規模企業に向いた「Clavister Wolf」シリーズ2モデルを追加した。5月11日から販売する。
同社は従業員150人程度までの小規模に向いた既存モデル「Clavister E80」を2015年11月から販売している。弁当箱に似たデスクトップ型の機器で、ファイアウォール性能は2Gbps、同時VPN(仮想私設網)トンネル数は100といった具合だ。
Clavister W30の外観
新たに追加した「Clavister W20」と「Clavister W30」は、いずれも中規模企業のデータセンターに向いた1Uラックマウント型。ファイアウォール性能は、W20が4Gbps、W30が6Gbps。同時VPNトンネル数は、W20が500、W30が1000といった具合だ。
販売目標はW20とW30の両モデルで2020年までに10億円。今後のロードマップとしてvSphereやKVMで動作する仮想アプライアンス版のファイアウォール/UTM「Clavister Virtual」シリーズを国内でも販売する予定だ。
ファイアウォールの基本機能に特化したモデルも用意
新モデルのClavister Wolfシリーズでは、用途にあわせて機能を選べるようにした。
E80の場合、小規模事業所の需要にあわせて、ウイルス対策やウェブフィルタリングなどのUTM機能を兼ね備えた「UTMモデル」に限って販売してきた。これに対してW20とW30は、フル機能のUTMモデルだけでなく、ファイアウォールの中核機能に限定した「ファイアウォールモデル」も選べるようにした。
ファイアウォールモデルでは、ステートフルパケットインスペクション(SPI)型のファイアウォール機能とIPsec VPNルータ機能という、ファイアウォールとしての基本機能に限って提供する。これに対して、いわゆる“次世代ファイアウォール”に相当する機能を使いたい場合は、機能上位のUTMモデルが必要になる。
UTMモデルは、UTM機能と次世代ファイアウォール機能を兼ねる。次世代ファイアウォールとして、ポート番号だけでなく実際のアプリケーション通信の中身をシグネチャで判断して使用中のアプリケーションの種類を識別する。さらに、外部のActive DirectoryやLDAPサーバと連携し、個々のIPアドレスを使用中のエンドユーザーが誰なのかを識別する。
スクラッチで自社開発し、性能やセキュリティを確保
Clavisterの特徴は、ソフトウェアをゼロからスクラッチで自社開発していること。これにより、ソフトのプログラムサイズ(フットプリント)を17Mバイト(4月時点)と小さく抑えている(図)。Linuxやオープンソースなどの汎用のコードを一切使っていないことから、これらの脆弱性の影響を受けることもない。
ハードディスクなどの回転構造の記憶装置を持たないため、故障も少ない。電源を落としても故障しないので、停電時に無停電電源装置(UPS)を介してシャットダウンするというプロセスが要らない。可用性にも注力しており、OS監視用のカーネルが独立して存在し、システムダウン時は即座に再起動する。
図:スクラッチ開発したソフトのフットプリントは17Mバイト
