デル、企業向け次世代ファイアウォールの新製品を発売
デル株式会社は5月16日、次世代ファイアウォールのエンタープライズ向け製品Dell SonicWALL SuperMassiveシリーズに、新しいラインアップとなる「SuperMassive 9000シリーズ」を追加した。
昨今、ITシステムに対する脅威は多様化している。たとえば、これまではあまり多くなかったApple OS X環境を狙うマルウェアが増加している。そのうちの1つがAdobe Flashのアップデートプログラムを装うトロイの木馬型のものだ。一方で、偽のセキュリティソフトであるFakeAVのようなものは、全体の傾向からすれば廃れてきた。とはいえ、RansomWare(ランサムウェア)と呼ばれるような、ユーザーのファイルを勝手に暗号化しそれを複合化するのにお金を要求するといったマルウェアは、かなり増えている。
また、マルウェアによる脅威よりもシステムへの不正侵入のほうが状況は深刻だ。米デルソニックウォール ネットワーク・セキュリティ プロダクトマネジメント ディレクターのディミトリー・アイラペトフ氏は、「2012年に同社のファイアウォールは、世界中で28億ものマルウェアをブロックしました。しかし、ファイアウォールで阻止した不正侵入は、それより遙かに多い6,820億もありました」と語る。
これら不正侵入対策をはじめ、一般にセキュリティを確保し様々な脅威からITシステムを保護しようとすれば「多くの場合は、サーバーで防御をかけようとします。しかし現状は、まずはクライアントのラップトップPCに侵入があり、そこから組織の中に脅威は入ってきます」とアイラペトフ氏は指摘。外からの不正侵入だけを守っていれば安全という時代ではなくなっている。このような多様化、さらには常に変化する脅威からシステムや情報の安全を確保するのが、次世代ファイアウォールの役割だ。
今回デルが発表した次世代ファイアウォールのSuperMassiveシリーズでは、Reassembly-Free Deep Packet Inspection(RFDPI)という、新しい脅威が持っている検知回避技術に対抗する包括的な防御の仕組みを搭載している。これにより、ボットネットとC&C(指令)サーバーのコントロールトラフィック、DoSやFlood攻撃、プロトコルの異常や不正利用といった脅威も検知し防御できる。
SuperMassive 9000シリーズは、ネットワーク規模に応じ9600、9400、9200という3種類のモデルが用意されている。デルでは、すでに10000シリーズというハイエンドモデルを提供しているが、この9000シリーズはスモールオフィスと大規模な企業のハイエンドなニーズの、間の部分を満たすラインナップとなっている。「バランスのとれた形で、まんべんなく性能を発揮するモデルです。コネクション数も豊富で、スケーラビリティーも高いのが特長です」(アイラペトフ氏)。
さらにSuperMassive 9000シリーズは、Global Management System(GMS)にも対応する。GMSは、数台から数千台におよぶSonicWALLのアプライアンスを、一元的にモニタリング、管理するソリューションだ。これを利用することで、規模の小さなアプライアンスからデータセンター用のハイエンドのものまで、地理的に離れて運用していても一元的な管理が可能となる。現状、モバイルワークなど、企業のネットワークの外で経営者などが重要情報にアクセスするようなことも多い。その際に、SonicWALLのセキュリティ製品を、たとえば経営者の自宅にも導入すれば、会社と同じセキュリティポリシーを用いトータルで保護することも可能になる。
