昨今、特定の組織をターゲットとして内部ネットワークに侵入し、機密情報の窃取などを行う「標的型攻撃」と呼ばれるサイバー攻撃が問題となることが多い。重大な情報漏洩事故につながる可能性も高い深刻な脅威だが、手口の巧妙化により従来のセキュリティ製品では攻撃を防ぎきれないことも多く、新たな対策が求められている。
ファイアウォール機能を核としたデルのUTM(統合脅威管理)ソリューション「Dell SonicWALL Network Security Appliance(NSA)」シリーズは、標的型攻撃を始めとする新たなセキュリティ脅威にも対応可能な高い性能と拡張性を備えたアプライアンス型の製品で、このほど中規模組織向けに「Dell SonicWALL NSA 6600」など新モデルの提供が開始された。
最新の脅威から組織を守るため、現代のファイアウォールに求められる条件は何か、デルでSonicWALL製品を担当するセールスエンジニアの富田隆一氏、同製品の販売とネットワーク構築で実績を持つシステムインテグレータ、丸紅情報システムズのプラットフォームソリューション事業本部・加藤亮氏に話を聞いた。

「Dell SonicWALL NSA」シリーズの新製品。
上から「NSA 3600」「NSA 4600」「NSA 5600」「NSA 6600」
従来型のファイアウォールでは検知できない新たな脅威
標的型攻撃を仕掛ける攻撃者は、ターゲットとなるシステムの弱点だけでなく、そこで普段どのような通信が行われているかに至るまで時間をかけて周到に調べ上げたうえで、内部への侵入を試みる。このため、トラフィックのプロトコルやポートを対象に監視を行う従来型のファイアウォールでは、通常業務で日常的に発生するやりとりと攻撃との区別が付かず、侵入や情報漏洩を見逃してしまうおそれがある。

標的型攻撃の典型的な手口

デル 富田氏
デルの富田氏は「標的型攻撃から企業のネットワークを守るには、すべてのパケットを対象に、ヘッダ情報だけでなくパケットの中身まで解析する必要があります。また、外部から内部へのトラフィックに加え、内部から外部へのトラフィックも監視することで、仮に攻撃者の侵入を許してしまった場合でも、情報漏洩など実際の被害が発生するのを防ぐことができます」と指摘する。社内ネットワークとインターネットのゲートウェイ部分に設置されるファイアウォールで、種別・方向を問わずすべてのパケットを中身まで監視する、これが現代のネットワークセキュリティでは基本となる考え方だ。
当然のことながら、それだけの任に堪えるには、ファイアウォールが高機能であることに加え、十分な性能を有している必要がある。セキュリティを高めることによって社内外の通信速度が低下してしまうようだと、生産性の低下を招きかねない。
今回提供開始された新製品は、「Dell SonicWALL NSA 6600」、同「5600」、同「4600」、同「3600」の4モデル。これらNSAシリーズは、Dell SonicWALLのファイアウォールの中では中規模組織向けのミッドレンジ製品に位置づけられているが、最上位のNSA 6600はUTM機能をフルで利用した場合で最大3.0Gbps、DPI-SSL利用時でも最大1.3Gbpsと、従来のハイエンド製品シリーズにも匹敵する高スループットを実現している。続くNSA 5600以下の新モデルも、前世代のNSAシリーズ各モデルに比べおよそ倍のスループットを実現しており、この極めて高い性能が新製品の最大の特徴となっている。
ミッドレンジ | NSA3500→ | NSA3600 | NSA4500→ | NSA4600 | NSA5500→ | NSA5600 | NSA6500→ | NSA6600 |
ファイアウォールSPI | 1.5Gbps | 3.4Gbps | 2.75Gbps | 6Gbps | 3.9Gbps | 9Gbps | 5.0Gbps | 12Gbps |
IPSパフォーマンス | 750Mbps | 1.1Gbps | 1.4Gbps | 2.0Gbps | 2.0Gbps | 3.0Gbps | 2.3Gbps | 4.5Gbps |
GAVパフォーマンス | 350Mbps | 600Mbps | 690Mbps | 1.1Gbps | 1.0Gbps | 1.7Gbps | 1.69Gbps | 3.0Gbps |
フルDPIパフォーマンス | 240Mbps | 450Mbps | 600Mbps | 800Mbps | 850Mbps | 1.6Gbps | 1.59Gbps | 3.0Gbps |
DPI-SSLパフォーマンス | - | 0.3Gbps | - | 0.5Gbps | - | 0.8Gbps | - | 1.3Gbps |
IMIXパフォーマンス | 0.58Gbps | 0.9Gbps | 0.7Gbps | 1.6Gbps | 1.1Gbps | 2.4Gbps | 1.4Gbps | 3.5Gbps |
VPN:3DES/AES | 0.625Gbps | 1.5Gbps | 1.0Gbps | 3.0Gbps | 1.7Gbps | 4.5Gbps | 2.7Gbps | 5.0Gbps |
(コア数) | 4 | 6 | 8 | 8 | 8 | 10 | 16 | 24 |
同社がミッドレンジ製品にもこれだけの性能を持たせたのは、先に説明した「すべてのパケットを中身まで見る」形での監視を、スループットの低下なしで行うためだ。富田氏は今回の新製品について「侵入検知、アンチウイルス、アンチスパイウェア、ボットネットフィルタといったUTMが持つ各種セキュリティ機能をすべて有効にした状態で、将来のインターネットアクセス回線の高速化にも対応できるパフォーマンスをお届けできる」と説明する。
SonicWALLは、パケットを再構築せず逐次解析する「Reassembly-Free Deep Packet Inspection(RFDPI)」と呼ばれる技術を特徴としており、従来からその高速性が特徴だったが、新モデルではプロセッサの高クロック化とコア数の増加によって一層の性能強化を図ったほか、4モデルすべてで10Gbイーサネットのインタフェース(NSA 6600は4ポート、他3モデルは2ポート)を搭載。2013年9月頃にリリースが予定されているSonicOSの新バージョンでIPv6に対応するなど、最新のニーズに応えつつ事業の拡大に備えるためのヘッドルームも確保している。
