Best of Show Awardの受賞製品を中心に、Interop Tokyo 2011に展示されていたネットワークセキュリティ製品を紹介する。
6月7日から10日、千葉県・幕張メッセで国内最大級のネットワーク関連イベント「Interop Tokyo 2011」(以下、Interop)が開催された。2011年は、会期中の6月9日にIPv6の実証実験「World IPv6 Day」が実施されたこともあり、IPv6移行をテーマにした展示が目立った印象だ。その他、夏場の電力需給問題を見越してデータセンターやオフィスの節電対策に役立つ製品などが出展されていた。
セキュリティ関連では、その年の優れた製品・サービスを表彰する「Best of Show Award」のプロダクトアワード部門(ネットワークセキュリティ製品)でパロアルトネットワークス(販売:テクマトリックス)の「Palo Alto Networks PA-5000 シリーズ」がグランプリを、ソニックウォールの「SuperMassive E10000シリーズ」が特別賞に選出されるなど、次世代ファイアウォール製品が脚光を浴びた。BCP(事業継続計画)の関連から、在宅勤務を支援するソリューション群や、スマートフォンやタブレットに対応した新たなワークスタイルを推進する製品なども見られた。
これから前後編にわたり、Interopで展示されていたセキュリティ製品の中から幾つかをピックアップして紹介する。前編では、ネットワークセキュリティ関連の展示を中心に取り上げる。
マクニカネットワークスのブースでは、2010年から国内提供を開始した大規模環境向けのネットワークセキュリティ製品「Crossbeam X60(Xシリーズ)」を展示。同製品は、個別のアプライアンスで導入されがちなファイアウォール、IPS/IDS、WAFなどの製品を仮想化技術で1つの筐体内に統合することで、システムの簡素化や省スペース化を実現。設置・運用にかかわるコストを大幅に削減する。
筐体内の各モジュール間で冗長化も可能なため、障害時の自動復旧やシステム全体の可用性向上にも寄与する。「国内ではまだ知名度の低い製品だが、通信キャリアやECサイトを運営する大規模企業を中心に引き合いを受けている」(説明員)という。なお、Crossbeam X60は、チェック・ポイント・ソフトウェア・テクノロジーズの管理機能付きゲートウェイセキュリティ、マカフィーのファイアウォール、Imperva(インパーバ)のWAFおよびDB/ファイルセキュリティ、ソースファイアのIPS/IDSで構成する。
2010年以降、各社から「次世代ファイアウォール」と呼ばれる製品のリリースが相次いでいる。米Gartnerの定義を簡潔にまとめると、次世代ファイアウォールとはUTM(統合脅威管理)に、アプリケーションの識別・制御機能を加えたものだ。
そうした製品が求められている背景には、企業でSalesforce CRM、Gmail、Twitter、Facebookなど数多くのアプリケーションやサービスが利用されている実態が挙げられる。それらのアプリケーションの多くがHTTP/HTTPSの80番や443番ポートを利用するため、従来のファイアウォールではアプリケーションの中身までを認識することが困難となっている。便利なアプリケーションを安全にビジネスで活用するためには、次世代ファイアウォールのような製品で、利用者とアプリケーションをひも付けた詳細な制御が必要となる。
パロアルトネットワークスの「PAシリーズ」は、次世代ファイアウォールの中でも、アプリケーションの識別・制御部分に強みを持つ製品だ。社内ネットワークを通過する全トラフィックを分析し、URLやIPアドレス、ポート番号をセキュリティポリシーに応じて制御。各ユーザーが利用するアプリケーションを可視化し、詳細な制御を実現している。
ソニックウォールは、6月8日に発表した次世代ファイアウォール製品「NSA E8510」と「SuperMassive E10100」を出展した。NSA E8510は、大企業や病院、教育機関など、10ギガビットイーサネットのネットワーク帯域を利用する環境に最適な製品だ。1Uラックの筐体に、同社のSonicOS 5.8を搭載。機能として、IPS、SSLトラフィック保護、アンチマルウェアなど同社が強みとするセキュリティ対策の他、リアルタイムにアプリケーションのトラフィック、帯域、使用状況を可視化・制御が可能だ。
SuperMassive E10100は、同社のファイアウォール製品の中でもハイエンド向けのモデルに位置付けられる。最大96コアまで拡張可能なマルチコア構造を採用し、ファイアウォールスループット5.0Gbps、IPSスループット4.0Gbpsを実現した。管理可能なアプリケーションは、同社の各種ファイウォール製品と同様に、ニコニコ動画、サイボウズなど日本独自のアプリケーションを含む3500種以上に上る。
◇
| @ITとTechTargetジャパンの連動企画「第8回 情報セキュリティEXPO&Interop Tokyo 2011特集」も実施中。ぜひご活用いただきたい。 |
 |
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
Crossbeam X60。最大で7枚のモジュール搭載可能
NSA E8510
