高性能FWの有効性--アンチウイルスやアプリ管理も1台で

ZDNET Japan Ad Special

2013-12-04 16:45

[PR] ZDNet Japanセミナーより。情報セキュリティに関するリスクは複雑化する一方だが、対応にかけられるコストは限られている。「Dell SonicWALL」を取り扱うネットワークインテグレーターのマクニカネットワークスが講演した。

マクニカネットワークス 鋸谷直樹氏(西日本営業所 第1課 課長)
マクニカネットワークス
鋸谷直樹氏
(西日本営業所 第1課 課長)

 ZDNet Japan主催のセミナー「なぜ、いまネットワークセキュリティの再考が重要なのか」において、ファイアウォール「Dell SonicWALL」を取り扱うネットワークインテグレーターのマクニカネットワークスが講演した。登壇した同社西日本営業所 第1課 課長の鋸谷直樹氏が、アンチウイルスなど高度な機能も1台で提供できる「Dell SonicWALL」の高い投資対効果を解説したうえ、導入企業のどのようなニーズに応えてきたかを語った。

 DoS攻撃、ウイルス、業務システムへの侵入、内部からの情報漏洩など、企業のネットワークはさまざまなセキュリティリスクを抱えている。しかし「セキュリティの強化は直接的な利益を生むIT投資ではないため、ほとんどの企業では、ひとつひとつのリスクに対して個別の予算や人員を確保して対策するわけにもいかないのが実情。そのため、1台で多様なセキュリティ機能を利用できるUTM(統合脅威管理)型ファイアウォールのニーズは大きい」と鋸谷氏。

 ところが実際には、UTMを導入しても、アンチウイルスなどの機能をオンにするとスループットが落ちて生産性を損ねるため、結局はシンプルなファイアウォールとして使っているというユーザーも少なくないという。対してDell SonicWALLの場合、「カタログスペックでもすべてのセキュリティ機能を有効にした状態でのスループットを記載しており、アンチウイルス、URLフィルタリング、侵入検知・遮断などの高度な機能をフル活用するのにも不安のないパフォーマンスを提供できることが特徴となっている」と鋸谷氏は強調する。

 処理が高速でも精度が悪くてはセキュリティ機器としての意味がないが、マクニカネットワークスが実際にウイルスの検体をダウンロードする形で競合製品との比較検証を行ったところ、ウイルスの検知率でも検知完了までのスピードでもDell SonicWALLが優秀な結果を示し、高セキュリティかつ高性能なファイアウォールであることが確認できたという。また、パケットの内容を一旦メモリ上に展開し、スキャン後に再構築するタイプの製品の場合、スキャンするファイルのサイズが大きいとメモリに収まらず、スルーせざるを得ないこともあるが、パケットの再構築を行わずにスキャンが可能なDell SonicWALLの場合、ファイルサイズやプロトコルに制限がないため、より確実にマルウェアの通過を防ぐことができるのだ。

 不正な通信を検知・遮断するのがファイアウォールの元々の仕事だが、Dell SonicWALLはレイヤ7レベルのさまざまなセキュリティ機能も備えている。鋸谷氏は「(システム管理者からは)P2Pの通信をブロックしたい、YouTubeの閲覧をやめさせたいといったニーズもあるが、Dell SonicWALLは4000以上のアプリケーションシグネチャを用意しており、それらの制御が可能」と話し、ファイアウォールをアプリケーションの管理に役立てることもできると説明する。また、実際の制御を行う前に、自社のネットワーク上でどのようなアプリケーションがどれだけのトラフィックを発生させているのかを解析するため、レポート機能を利用してまずはトラフィックの集計を行ってみるのが効果的としている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]