Dell SonicWALL製品
セールスエンジニア 鈴木一行氏
サイバー攻撃の手口は巧妙化の一途をたどっており、従来のセキュリティ機器では社内ネットワークへの侵入や機密情報の漏洩を防ぎきれなくなっている。ZDNet Japan主催のセミナー「なぜ、いまネットワークセキュリティの再考が重要なのか」では、デルでDell SonicWALL製品のセールスエンジニアを務める鈴木一行氏が、最新の脅威に対抗する現代のファイアウォールに求められる条件を説明した。
ファイアウォールは、外部から社内ネットワークへ向けての侵入を防ぐため、不正なパケットを遮断するための手段として利用されてきた。しかし、「標的型攻撃」と呼ばれるような最近のサイバー攻撃では、トラフィックが正当か不正かを見分けることが難しくなっており、攻撃や機密情報がファイアウォールをくぐり抜けてしまうケースが後を絶たない。従来のファイアウォールでは検知できなかった危機からもネットワークを守る必要がある。
また、企業ネットワークの安全を確保するには、接続される端末のOSアップデートやアンチウイルスソフトのパターンファイル更新などを行う必要があるが、タブレット等のスマートデバイスも普及が進み、企業が管理しなければならないデバイスの数は増え続けている。このため、現実にはすべてのデバイスに完璧な対策を施すのが難しくなってきている。もしデバイス側に何らかの弱点があったとしても、ネットワーク側で情報漏洩等の事故を未然に防ぐ仕組みを用意しなければならない。
このような課題に対応するため、Dell SonicWALLではより先進的なアーキテクチャに基づいた「次世代ファイアウォール」を主力セキュリティ製品として提案している。「従来のファイアウォールが特定のポートやプロトコルを対象としていたのに対し、次世代ファイアウォールは、ネットワークを流れるすべてのデータをチェックし、なおかつスループットには影響を与えないところがポイント」(鈴木氏)だ。
多くのファイアウォールではパケットの内容を一旦メモリ上に展開し、スキャン後再びパケットを構築しなおして再送信するため、スループットの低下が発生するほか、スキャン可能なデータサイズがメモリ容量の制約を受けるといった問題がある。これに対してDell SonicWALLでは、パケット再構築を行わずにトラフィックを連続的にスキャンする「RFDPI(Reassembly-Free Deep Packet Inspection)」エンジンを採用し、またマルチコアCPUを搭載している。これにより、ポートやプロトコルを問わず着信・発信両方向すべてのトラフィックをスキャンしても、ネットワークのパフォーマンスには影響が出ないようになっている。
最新の脅威に対応するため採用しているのが、パケット再構築を行わず、
マルチコアに最適化されたアーキテクチャだ。
最近のサイバー攻撃では、マルウェアを企業ネットワークの内部に送り込む際、業務でも一般的に利用されるようなメールやWebアプリケーションが利用される。そのため、データの流れ方だけを見ていても不正な通信であることを見抜けず、セキュリティを確保するためにはトラフィックの中身を監視する必要がある。また、すべての通信をSSLで暗号化するアプリケーションも多く、SSLをいったん復号化してスキャンするDPI-SSL(Deep Packet Inspection of SSL)の必要性も高まっている。このため、ファイアウォールには従来よりも遙かに高いパフォーマンスが求められており、この点でもDell SonicWALLは高い評価を得ていると鈴木氏。
また前述の、企業が管理する端末が増大し、完璧な対応が難しくなっている問題に対しては、ゲートウェイ部分でアンチウイルス・アンチスパイウェアを適用することが有効だという。
「Dell SonicWALLが備えるアンチウイルス機能では、同社が運営するセキュリティセンターであるGRID(Global Response Intelligent Defense) Networkと連動し、クラウドとして提供されるアンチウイルスデータベースを利用することで、1300万種以上のマルウェアを検出可能。ファイルのダウンロードが行われる際、その一部からハッシュ値を求めクラウドに問い合わせることで、マルウェアのシグネチャとマッチした場合はダウンロードを停止することができます」(鈴木氏)
同社では1999年からGRID Networkの運用を行っており、現在では世界中のネットワークに100万以上のセンサーを設置してマルウェアの活動をモニタリングしているほか、主要な研究機関、大手ソフトウェアベンダー等と連携し、最新のセキュリティ情報を収集している。特にWindowsマシンの脆弱性に関しては、マイクロソフトのMAPP(Microsoft Active Protection Program)に参加し、一般公開よりも早い時期に脅威情報を入手し、対応する体制を整えている。脆弱性などのセキュリティ情報が公開されるタイミングとほぼ同時にシグネチャを配布し、驚異の影響などについて独自の分析結果も提供しているという。
単にシグネチャを配布して対応完了ではなく、独自の分析に基づく情報も提供する
最後に鈴木氏は、次の2点を強調した。まず、DELL SonicWALLは最新の攻撃手法にも対応できるアーキテクチャ、高いパフォーマンスと、長年にわたるセキュリティ情報取り扱いのノウハウに基づいて開発・提供されている製品となっていること。そして、同社製品は大規模データセンター向けのハイエンドモデルから中小規模向けのモデルまで、キャパシティに応じた多数の機種が用意されているが、アーキテクチャは同一であり、エントリーモデルにおいても最高レベルの保護機能を提供しているのが特徴となっているとして講演を締めくくった。