Interopで見た、次世代ファイアウォールの可能性：Interop Tokyo 2011リポート【前編】

Best of Show Awardの受賞製品を中心に、Interop Tokyo 2011に展示されていたネットワークセキュリティ製品を紹介する。

[上口翔子，TechTargetジャパン]

　6月7日から10日、千葉県・幕張メッセで国内最大級のネットワーク関連イベント「Interop Tokyo 2011」（以下、Interop）が開催された。2011年は、会期中の6月9日にIPv6の実証実験「World IPv6 Day」が実施されたこともあり、IPv6移行をテーマにした展示が目立った印象だ。その他、夏場の電力需給問題を見越してデータセンターやオフィスの節電対策に役立つ製品などが出展されていた。

　セキュリティ関連では、その年の優れた製品・サービスを表彰する「Best of Show Award」のプロダクトアワード部門（ネットワークセキュリティ製品）でパロアルトネットワークス（販売：テクマトリックス）の「Palo Alto Networks PA-5000 シリーズ」がグランプリを、ソニックウォールの「SuperMassive E10000シリーズ」が特別賞に選出されるなど、次世代ファイアウォール製品が脚光を浴びた。BCP（事業継続計画）の関連から、在宅勤務を支援するソリューション群や、スマートフォンやタブレットに対応した新たなワークスタイルを推進する製品なども見られた。

　これから前後編にわたり、Interopで展示されていたセキュリティ製品の中から幾つかをピックアップして紹介する。前編では、ネットワークセキュリティ関連の展示を中心に取り上げる。

得意機能のいいとこ取りで多層防御・TCO削減を実現

　マクニカネットワークスのブースでは、2010年から国内提供を開始した大規模環境向けのネットワークセキュリティ製品「Crossbeam X60（Xシリーズ）」を展示。同製品は、個別のアプライアンスで導入されがちなファイアウォール、IPS／IDS、WAFなどの製品を仮想化技術で1つの筐体内に統合することで、システムの簡素化や省スペース化を実現。設置・運用にかかわるコストを大幅に削減する。

Crossbeam X60。最大で7枚のモジュール搭載可能

　筐体内の各モジュール間で冗長化も可能なため、障害時の自動復旧やシステム全体の可用性向上にも寄与する。「国内ではまだ知名度の低い製品だが、通信キャリアやECサイトを運営する大規模企業を中心に引き合いを受けている」（説明員）という。なお、Crossbeam X60は、チェック・ポイント・ソフトウェア・テクノロジーズの管理機能付きゲートウェイセキュリティ、マカフィーのファイアウォール、Imperva（インパーバ）のWAFおよびDB／ファイルセキュリティ、ソースファイアのIPS／IDSで構成する。

アプリケーションの可視化に強みを持つ次世代ファイアウォール

　2010年以降、各社から「次世代ファイアウォール」と呼ばれる製品のリリースが相次いでいる。米Gartnerの定義を簡潔にまとめると、次世代ファイアウォールとはUTM（統合脅威管理）に、アプリケーションの識別・制御機能を加えたものだ。

　そうした製品が求められている背景には、企業でSalesforce CRM、Gmail、Twitter、Facebookなど数多くのアプリケーションやサービスが利用されている実態が挙げられる。それらのアプリケーションの多くがHTTP／HTTPSの80番や443番ポートを利用するため、従来のファイアウォールではアプリケーションの中身までを認識することが困難となっている。便利なアプリケーションを安全にビジネスで活用するためには、次世代ファイアウォールのような製品で、利用者とアプリケーションをひも付けた詳細な制御が必要となる。

　パロアルトネットワークスの「PAシリーズ」は、次世代ファイアウォールの中でも、アプリケーションの識別・制御部分に強みを持つ製品だ。社内ネットワークを通過する全トラフィックを分析し、URLやIPアドレス、ポート番号をセキュリティポリシーに応じて制御。各ユーザーが利用するアプリケーションを可視化し、詳細な制御を実現している。

PA-5000シリーズ（筐体と管理画面）《クリックで拡大》

関連記事

何が違う？　ファイアウォールと次世代ファイアウォール

「9割以上が業務中にも利用」　Twitter、Facebook中毒者の実態

徹底比較！　主要7社の次世代ファイアウォール製品

最大3500以上のアプリケーションを制御可能なハイエンド向けファイアウォール

　ソニックウォールは、6月8日に発表した次世代ファイアウォール製品「NSA E8510」と「SuperMassive E10100」を出展した。NSA E8510は、大企業や病院、教育機関など、10ギガビットイーサネットのネットワーク帯域を利用する環境に最適な製品だ。1Uラックの筐体に、同社のSonicOS 5.8を搭載。機能として、IPS、SSLトラフィック保護、アンチマルウェアなど同社が強みとするセキュリティ対策の他、リアルタイムにアプリケーションのトラフィック、帯域、使用状況を可視化・制御が可能だ。

NSA E8510

　SuperMassive E10100は、同社のファイアウォール製品の中でもハイエンド向けのモデルに位置付けられる。最大96コアまで拡張可能なマルチコア構造を採用し、ファイアウォールスループット5.0Gbps、IPSスループット4.0Gbpsを実現した。管理可能なアプリケーションは、同社の各種ファイウォール製品と同様に、ニコニコ動画、サイボウズなど日本独自のアプリケーションを含む3500種以上に上る。

◇

＠ITとTechTargetジャパンの連動企画「第8回 情報セキュリティEXPO＆Interop Tokyo 2011特集」も実施中。ぜひご活用いただきたい。

関連ホワイトペーパー

ファイアウォール | 運用管理 | IPS | IPv6 | BCP（事業継続計画） | IDS | UTM | アプライアンス | データセンター | ギガビットイーサネット | McAfee（マカフィー） | スマートフォン | TCO | 仮想化