「全パケットを中まで見る」ファイアウォールで、標的型攻撃にも万全の備えを

ZDNET Japan Ad Special

2013-09-19 11:00

[PR]ファイアウォール機能を核としたデルのUTM(統合脅威管理)ソリューション、Dell SonicWALL Network Security Appliance(NSA)シリーズを解説。従来型のファイアウォールでは検知できない脅威に対処すべく、このほど新モデルの提供も開始された。

 昨今、特定の組織をターゲットとして内部ネットワークに侵入し、機密情報の窃取などを行う「標的型攻撃」と呼ばれるサイバー攻撃が問題となることが多い。重大な情報漏洩事故につながる可能性も高い深刻な脅威だが、手口の巧妙化により従来のセキュリティ製品では攻撃を防ぎきれないことも多く、新たな対策が求められている。

 ファイアウォール機能を核としたデルのUTM(統合脅威管理)ソリューション「Dell SonicWALL Network Security Appliance(NSA)」シリーズは、標的型攻撃を始めとする新たなセキュリティ脅威にも対応可能な高い性能と拡張性を備えたアプライアンス型の製品で、このほど中規模組織向けに「Dell SonicWALL NSA 6600」など新モデルの提供が開始された。

 最新の脅威から組織を守るため、現代のファイアウォールに求められる条件は何か、デルでSonicWALL製品を担当するセールスエンジニアの富田隆一氏、同製品の販売とネットワーク構築で実績を持つシステムインテグレータ、丸紅情報システムズのプラットフォームソリューション事業本部・加藤亮氏に話を聞いた。


「Dell SonicWALL NSA」シリーズの新製品。
上から「NSA 3600」「NSA 4600」「NSA 5600」「NSA 6600」

従来型のファイアウォールでは検知できない新たな脅威

 標的型攻撃を仕掛ける攻撃者は、ターゲットとなるシステムの弱点だけでなく、そこで普段どのような通信が行われているかに至るまで時間をかけて周到に調べ上げたうえで、内部への侵入を試みる。このため、トラフィックのプロトコルやポートを対象に監視を行う従来型のファイアウォールでは、通常業務で日常的に発生するやりとりと攻撃との区別が付かず、侵入や情報漏洩を見逃してしまうおそれがある。


標的型攻撃の典型的な手口

デル 富田氏

 デルの富田氏は「標的型攻撃から企業のネットワークを守るには、すべてのパケットを対象に、ヘッダ情報だけでなくパケットの中身まで解析する必要があります。また、外部から内部へのトラフィックに加え、内部から外部へのトラフィックも監視することで、仮に攻撃者の侵入を許してしまった場合でも、情報漏洩など実際の被害が発生するのを防ぐことができます」と指摘する。社内ネットワークとインターネットのゲートウェイ部分に設置されるファイアウォールで、種別・方向を問わずすべてのパケットを中身まで監視する、これが現代のネットワークセキュリティでは基本となる考え方だ。

 当然のことながら、それだけの任に堪えるには、ファイアウォールが高機能であることに加え、十分な性能を有している必要がある。セキュリティを高めることによって社内外の通信速度が低下してしまうようだと、生産性の低下を招きかねない。

 今回提供開始された新製品は、「Dell SonicWALL NSA 6600」、同「5600」、同「4600」、同「3600」の4モデル。これらNSAシリーズは、Dell SonicWALLのファイアウォールの中では中規模組織向けのミッドレンジ製品に位置づけられているが、最上位のNSA 6600はUTM機能をフルで利用した場合で最大3.0Gbps、DPI-SSL利用時でも最大1.3Gbpsと、従来のハイエンド製品シリーズにも匹敵する高スループットを実現している。続くNSA 5600以下の新モデルも、前世代のNSAシリーズ各モデルに比べおよそ倍のスループットを実現しており、この極めて高い性能が新製品の最大の特徴となっている。

ミッドレンジ NSA3500 NSA3600 NSA4500 NSA4600 NSA5500 NSA5600 NSA6500 NSA6600
ファイアウォールSPI 1.5Gbps 3.4Gbps 2.75Gbps 6Gbps 3.9Gbps 9Gbps 5.0Gbps 12Gbps
IPSパフォーマンス 750Mbps 1.1Gbps 1.4Gbps 2.0Gbps 2.0Gbps 3.0Gbps 2.3Gbps 4.5Gbps
GAVパフォーマンス 350Mbps 600Mbps 690Mbps 1.1Gbps 1.0Gbps 1.7Gbps 1.69Gbps 3.0Gbps
フルDPIパフォーマンス 240Mbps 450Mbps 600Mbps 800Mbps 850Mbps 1.6Gbps 1.59Gbps 3.0Gbps
DPI-SSLパフォーマンス - 0.3Gbps - 0.5Gbps - 0.8Gbps - 1.3Gbps
IMIXパフォーマンス 0.58Gbps 0.9Gbps 0.7Gbps 1.6Gbps 1.1Gbps 2.4Gbps 1.4Gbps 3.5Gbps
VPN:3DES/AES 0.625Gbps 1.5Gbps 1.0Gbps 3.0Gbps 1.7Gbps 4.5Gbps 2.7Gbps 5.0Gbps
(コア数) 4 6 8 8 8 10 16 24
従来モデルとのパフォーマンス比較

 同社がミッドレンジ製品にもこれだけの性能を持たせたのは、先に説明した「すべてのパケットを中身まで見る」形での監視を、スループットの低下なしで行うためだ。富田氏は今回の新製品について「侵入検知、アンチウイルス、アンチスパイウェア、ボットネットフィルタといったUTMが持つ各種セキュリティ機能をすべて有効にした状態で、将来のインターネットアクセス回線の高速化にも対応できるパフォーマンスをお届けできる」と説明する。

 SonicWALLは、パケットを再構築せず逐次解析する「Reassembly-Free Deep Packet Inspection(RFDPI)」と呼ばれる技術を特徴としており、従来からその高速性が特徴だったが、新モデルではプロセッサの高クロック化とコア数の増加によって一層の性能強化を図ったほか、4モデルすべてで10Gbイーサネットのインタフェース(NSA 6600は4ポート、他3モデルは2ポート)を搭載。2013年9月頃にリリースが予定されているSonicOSの新バージョンでIPv6に対応するなど、最新のニーズに応えつつ事業の拡大に備えるためのヘッドルームも確保している。


ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]