マクニカネットワークス
鋸谷直樹氏
(西日本営業所 第1課 課長)
ZDNet Japan主催のセミナー「なぜ、いまネットワークセキュリティの再考が重要なのか」において、ファイアウォール「Dell SonicWALL」を取り扱うネットワークインテグレーターのマクニカネットワークスが講演した。登壇した同社西日本営業所 第1課 課長の鋸谷直樹氏が、アンチウイルスなど高度な機能も1台で提供できる「Dell SonicWALL」の高い投資対効果を解説したうえ、導入企業のどのようなニーズに応えてきたかを語った。
DoS攻撃、ウイルス、業務システムへの侵入、内部からの情報漏洩など、企業のネットワークはさまざまなセキュリティリスクを抱えている。しかし「セキュリティの強化は直接的な利益を生むIT投資ではないため、ほとんどの企業では、ひとつひとつのリスクに対して個別の予算や人員を確保して対策するわけにもいかないのが実情。そのため、1台で多様なセキュリティ機能を利用できるUTM(統合脅威管理)型ファイアウォールのニーズは大きい」と鋸谷氏。
ところが実際には、UTMを導入しても、アンチウイルスなどの機能をオンにするとスループットが落ちて生産性を損ねるため、結局はシンプルなファイアウォールとして使っているというユーザーも少なくないという。対してDell SonicWALLの場合、「カタログスペックでもすべてのセキュリティ機能を有効にした状態でのスループットを記載しており、アンチウイルス、URLフィルタリング、侵入検知・遮断などの高度な機能をフル活用するのにも不安のないパフォーマンスを提供できることが特徴となっている」と鋸谷氏は強調する。
処理が高速でも精度が悪くてはセキュリティ機器としての意味がないが、マクニカネットワークスが実際にウイルスの検体をダウンロードする形で競合製品との比較検証を行ったところ、ウイルスの検知率でも検知完了までのスピードでもDell SonicWALLが優秀な結果を示し、高セキュリティかつ高性能なファイアウォールであることが確認できたという。また、パケットの内容を一旦メモリ上に展開し、スキャン後に再構築するタイプの製品の場合、スキャンするファイルのサイズが大きいとメモリに収まらず、スルーせざるを得ないこともあるが、パケットの再構築を行わずにスキャンが可能なDell SonicWALLの場合、ファイルサイズやプロトコルに制限がないため、より確実にマルウェアの通過を防ぐことができるのだ。
単にシグネチャを配布して対応完了ではなく、独自の分析に基づく情報も提供する※クリックすると拡大画像が見られます
不正な通信を検知・遮断するのがファイアウォールの元々の仕事だが、Dell SonicWALLはレイヤ7レベルのさまざまなセキュリティ機能も備えている。鋸谷氏は「(システム管理者からは)P2Pの通信をブロックしたい、YouTubeの閲覧をやめさせたいといったニーズもあるが、Dell SonicWALLは4000以上のアプリケーションシグネチャを用意しており、それらの制御が可能」と話し、ファイアウォールをアプリケーションの管理に役立てることもできると説明する。また、実際の制御を行う前に、自社のネットワーク上でどのようなアプリケーションがどれだけのトラフィックを発生させているのかを解析するため、レポート機能を利用してまずはトラフィックの集計を行ってみるのが効果的としている。
アプリケーション毎の可視化やアクセス制御が可能。シグネチャは4000種類以上と充実しており、日本固有のSNSや動画サービスも識別可能※クリックすると拡大画像が見られます
