Interopで見た、次世代ファイアウォールの可能性Interop Tokyo 2011リポート【前編】

Best of Show Awardの受賞製品を中心に、Interop Tokyo 2011に展示されていたネットワークセキュリティ製品を紹介する。

2011年06月13日 09時00分 公開
[上口翔子,TechTargetジャパン]

 6月7日から10日、千葉県・幕張メッセで国内最大級のネットワーク関連イベント「Interop Tokyo 2011」(以下、Interop)が開催された。2011年は、会期中の6月9日にIPv6の実証実験「World IPv6 Day」が実施されたこともあり、IPv6移行をテーマにした展示が目立った印象だ。その他、夏場の電力需給問題を見越してデータセンターやオフィスの節電対策に役立つ製品などが出展されていた。

 セキュリティ関連では、その年の優れた製品・サービスを表彰する「Best of Show Award」のプロダクトアワード部門(ネットワークセキュリティ製品)でパロアルトネットワークス(販売:テクマトリックス)の「Palo Alto Networks PA-5000 シリーズ」がグランプリを、ソニックウォールの「SuperMassive E10000シリーズ」が特別賞に選出されるなど、次世代ファイアウォール製品が脚光を浴びた。BCP(事業継続計画)の関連から、在宅勤務を支援するソリューション群や、スマートフォンやタブレットに対応した新たなワークスタイルを推進する製品なども見られた。

 これから前後編にわたり、Interopで展示されていたセキュリティ製品の中から幾つかをピックアップして紹介する。前編では、ネットワークセキュリティ関連の展示を中心に取り上げる。

得意機能のいいとこ取りで多層防御・TCO削減を実現

 マクニカネットワークスのブースでは、2010年から国内提供を開始した大規模環境向けのネットワークセキュリティ製品「Crossbeam X60(Xシリーズ)」を展示。同製品は、個別のアプライアンスで導入されがちなファイアウォール、IPSIDS、WAFなどの製品を仮想化技術で1つの筐体内に統合することで、システムの簡素化や省スペース化を実現。設置・運用にかかわるコストを大幅に削減する。

画像 Crossbeam X60。最大で7枚のモジュール搭載可能

 筐体内の各モジュール間で冗長化も可能なため、障害時の自動復旧やシステム全体の可用性向上にも寄与する。「国内ではまだ知名度の低い製品だが、通信キャリアやECサイトを運営する大規模企業を中心に引き合いを受けている」(説明員)という。なお、Crossbeam X60は、チェック・ポイント・ソフトウェア・テクノロジーズの管理機能付きゲートウェイセキュリティ、マカフィーのファイアウォール、Imperva(インパーバ)のWAFおよびDB/ファイルセキュリティ、ソースファイアのIPS/IDSで構成する。

アプリケーションの可視化に強みを持つ次世代ファイアウォール

 2010年以降、各社から「次世代ファイアウォール」と呼ばれる製品のリリースが相次いでいる。米Gartnerの定義を簡潔にまとめると、次世代ファイアウォールとはUTM(統合脅威管理)に、アプリケーションの識別・制御機能を加えたものだ。

 そうした製品が求められている背景には、企業でSalesforce CRM、Gmail、Twitter、Facebookなど数多くのアプリケーションやサービスが利用されている実態が挙げられる。それらのアプリケーションの多くがHTTP/HTTPSの80番や443番ポートを利用するため、従来のファイアウォールではアプリケーションの中身までを認識することが困難となっている。便利なアプリケーションを安全にビジネスで活用するためには、次世代ファイアウォールのような製品で、利用者とアプリケーションをひも付けた詳細な制御が必要となる。

 パロアルトネットワークスの「PAシリーズ」は、次世代ファイアウォールの中でも、アプリケーションの識別・制御部分に強みを持つ製品だ。社内ネットワークを通過する全トラフィックを分析し、URLやIPアドレス、ポート番号をセキュリティポリシーに応じて制御。各ユーザーが利用するアプリケーションを可視化し、詳細な制御を実現している。

画像2画像2 PA-5000シリーズ(筐体と管理画面)《クリックで拡大》

最大3500以上のアプリケーションを制御可能なハイエンド向けファイアウォール

 ソニックウォールは、6月8日に発表した次世代ファイアウォール製品「NSA E8510」と「SuperMassive E10100」を出展した。NSA E8510は、大企業や病院、教育機関など、10ギガビットイーサネットのネットワーク帯域を利用する環境に最適な製品だ。1Uラックの筐体に、同社のSonicOS 5.8を搭載。機能として、IPS、SSLトラフィック保護、アンチマルウェアなど同社が強みとするセキュリティ対策の他、リアルタイムにアプリケーションのトラフィック、帯域、使用状況を可視化・制御が可能だ。

画像3 NSA E8510

 SuperMassive E10100は、同社のファイアウォール製品の中でもハイエンド向けのモデルに位置付けられる。最大96コアまで拡張可能なマルチコア構造を採用し、ファイアウォールスループット5.0Gbps、IPSスループット4.0Gbpsを実現した。管理可能なアプリケーションは、同社の各種ファイウォール製品と同様に、ニコニコ動画、サイボウズなど日本独自のアプリケーションを含む3500種以上に上る。

@ITとTechTargetジャパンの連動企画「第8回 情報セキュリティEXPO&Interop Tokyo 2011特集」も実施中。ぜひご活用いただきたい。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

製品資料 東京エレクトロン デバイス株式会社

セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

アイティメディアからのお知らせ

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/07/11 UPDATE

  1. 遯カ諛岩�郢ァ蠕娯€イ陷奇スア鬮ッ�コ邵コ驫€ツ€譏エ縲堤クコ�ッ邵コ�ェ邵コ荳環€驛。aaS邵コ譏エ�ス郢ァ繧�ソス邵コ迹夲ソス陷サ�ス騾ァ�スツ€髦ェツ€ツ€鬩・鬘梧ェョCISO邵コ迹夲ス。譎�幻邵コ�ョ闕ウツ€陞「�ー
  2. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ竊定耳�シ邵コ�ヲ邵コ�ス�狗クコ莉」竊占楜迚呻ソス隲、�ァ邵コ謔滂ス、�ァ鬩戊シ費シ橸ソス貅伉€ツ€邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ竊堤クコ�ッ
  3. 邵イ遯蘖I隰セ�サ隰ヲ�スツ€髦ェ竊堤クコ�ッ闖エ霈板ー�ス貅伉€ツ€隲��ス�ス�ア雋堺ク岩斡邵コ�ス�定�題シ披€ウ隘搾スキ邵コ阮吮�5邵コ�、邵コ�ョ隰�唱蜩ィ
  4. 邵イ菫Jndows Hello邵イ髦ェ竊鍋ケァ蛹サ�狗ェカ諛�筏郢昜サ」縺帷ケ晢スッ郢晢スシ郢昜ソ�€譏エ�ス郢ァ繧�鴬陝カ�ク髫エ蛛�スシ貅伉€ツ€邵コ譏エ�ス髫ア蟠趣スィ�シ隶匁コッ�ス邵コ�ィ邵コ�ッ
  5. 邵イ蠕後Τ郢ァ�ケ郢晢スッ郢晢スシ郢晏ウィ��ケァ竏壺穐邵コ蜷カツ€髦ェツ€ツ€髣搾スア陜暦スス隰セ�ソ陟取㈱窶イ遯カ諛翫Τ郢ァ�ケ郢ァ�ュ郢晢スシ遯カ譏エ�定抄�ソ邵コ�ス�ス邵コ�ッ邵コ�ェ邵コ諛カ�シ�ス
  6. SASE邵コ�ョ騾オ貊会スセ�。邵コ謔滓牒郢ァ荳奇ス檎ケァ蛟カ�サ鄙ォツ€竏壹☆郢晢ス」郢晏ウィ�スIT陝�スセ驕イ謔カ�ス邵イ髱エASB邵イ髦ェ�スAI隰ウ�ュ髴亥ウィ縲堤クコ�ゥ邵コ�ス�、蟲ィ�冗ケァ蜈キ�シ�ス
  7. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晄��ク蟠趣スヲ竏夲ソス邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェ�ス郢晢ス。郢晢スェ郢晢ソス繝ィ邵コ�ィ遯カ諛�スヲ遏ゥ邃�クコ譁絶雷邵コ�ェ邵コ�ス�ウ�ィ隲「蜀励○遯カ譏エ�帝囓�」髫ア�ャ
  8. 邵コ�ェ邵コ諛会スサ鄙ォ�ス闔ィ竏オ�・�ュ邵コ�ォ邵コ�ッ邵イ蠕後◇郢晢スュ郢晏現ホ帷ケァ�ケ郢晏現ツ€髦ェ窶イ陟「�ス�ヲ竏壺�邵コ�ョ邵コ荵敖€ツ€陜難スコ隴幢スャ邵コ荵晢ス芽�包スケ陟取��ァ�」髫ア�ャ
  9. 邵コ�ェ邵コ諛環€蠕湖懃ケ晢ス「郢晢スシ郢晏現縺�ケァ�ッ郢ァ�サ郢ァ�ケ邵イ髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ荵敖€ツ€郢晢ソスホ樒ケ晢スッ郢晢スシ郢ァ�ォ郢晢スシ邵コ譴ァ鬲夂クコ�ス12邵コ�ョ髣懶スス邵コ�ィ邵コ遉シ�ゥ�エ
  10. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス

Interopで見た、次世代ファイアウォールの可能性:Interop Tokyo 2011リポート【前編】 - TechTargetジャパン セキュリティ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

TechTarget鬩幢ス「�ス�ァ�ス�ス�ス�ク鬩幢ス「隴趣ス「�ス�ス�ス�」鬩幢ス「隴乗��ス�サ�ス�」�ス雜」�ス�ヲ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/07/11 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...