編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

キヤノンITS、スウェーデン製ファイアウォール中核のUTMに中規模向けモデル

日川佳三

2016-04-20 11:30

 キヤノンITソリューションズ(キヤノンITS)は4月20日、スウェーデンのClavisterが開発したファイアウォール/統合脅威管理(UTM)アプライアンスの販売ラインアップを拡充した。新たに、従業員2000人程度までの中規模企業に向いた「Clavister Wolf」シリーズ2モデルを追加した。5月11日から販売する。

 同社は従業員150人程度までの小規模に向いた既存モデル「Clavister E80」を2015年11月から販売している。弁当箱に似たデスクトップ型の機器で、ファイアウォール性能は2Gbps、同時VPN(仮想私設網)トンネル数は100といった具合だ。

Clavister W30の外観
Clavister W30の外観

 新たに追加した「Clavister W20」と「Clavister W30」は、いずれも中規模企業のデータセンターに向いた1Uラックマウント型。ファイアウォール性能は、W20が4Gbps、W30が6Gbps。同時VPNトンネル数は、W20が500、W30が1000といった具合だ。

 販売目標はW20とW30の両モデルで2020年までに10億円。今後のロードマップとしてvSphereやKVMで動作する仮想アプライアンス版のファイアウォール/UTM「Clavister Virtual」シリーズを国内でも販売する予定だ。

ファイアウォールの基本機能に特化したモデルも用意

 新モデルのClavister Wolfシリーズでは、用途にあわせて機能を選べるようにした。

 E80の場合、小規模事業所の需要にあわせて、ウイルス対策やウェブフィルタリングなどのUTM機能を兼ね備えた「UTMモデル」に限って販売してきた。これに対してW20とW30は、フル機能のUTMモデルだけでなく、ファイアウォールの中核機能に限定した「ファイアウォールモデル」も選べるようにした。

 ファイアウォールモデルでは、ステートフルパケットインスペクション(SPI)型のファイアウォール機能とIPsec VPNルータ機能という、ファイアウォールとしての基本機能に限って提供する。これに対して、いわゆる“次世代ファイアウォール”に相当する機能を使いたい場合は、機能上位のUTMモデルが必要になる。

 UTMモデルは、UTM機能と次世代ファイアウォール機能を兼ねる。次世代ファイアウォールとして、ポート番号だけでなく実際のアプリケーション通信の中身をシグネチャで判断して使用中のアプリケーションの種類を識別する。さらに、外部のActive DirectoryやLDAPサーバと連携し、個々のIPアドレスを使用中のエンドユーザーが誰なのかを識別する。

スクラッチで自社開発し、性能やセキュリティを確保

 Clavisterの特徴は、ソフトウェアをゼロからスクラッチで自社開発していること。これにより、ソフトのプログラムサイズ(フットプリント)を17Mバイト(4月時点)と小さく抑えている(図)。Linuxやオープンソースなどの汎用のコードを一切使っていないことから、これらの脆弱性の影響を受けることもない。

 ハードディスクなどの回転構造の記憶装置を持たないため、故障も少ない。電源を落としても故障しないので、停電時に無停電電源装置(UPS)を介してシャットダウンするというプロセスが要らない。可用性にも注力しており、OS監視用のカーネルが独立して存在し、システムダウン時は即座に再起動する。

図:スクラッチ開発したソフトのフットプリントは17Mバイト
図:スクラッチ開発したソフトのフットプリントは17Mバイト

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]