Best of Show Awardの受賞製品を中心に、Interop Tokyo 2011に展示されていたネットワークセキュリティ製品を紹介する。
6月7日から10日、千葉県・幕張メッセで国内最大級のネットワーク関連イベント「Interop Tokyo 2011」(以下、Interop)が開催された。2011年は、会期中の6月9日にIPv6の実証実験「World IPv6 Day」が実施されたこともあり、IPv6移行をテーマにした展示が目立った印象だ。その他、夏場の電力需給問題を見越してデータセンターやオフィスの節電対策に役立つ製品などが出展されていた。
セキュリティ関連では、その年の優れた製品・サービスを表彰する「Best of Show Award」のプロダクトアワード部門(ネットワークセキュリティ製品)でパロアルトネットワークス(販売:テクマトリックス)の「Palo Alto Networks PA-5000 シリーズ」がグランプリを、ソニックウォールの「SuperMassive E10000シリーズ」が特別賞に選出されるなど、次世代ファイアウォール製品が脚光を浴びた。BCP(事業継続計画)の関連から、在宅勤務を支援するソリューション群や、スマートフォンやタブレットに対応した新たなワークスタイルを推進する製品なども見られた。
これから前後編にわたり、Interopで展示されていたセキュリティ製品の中から幾つかをピックアップして紹介する。前編では、ネットワークセキュリティ関連の展示を中心に取り上げる。
マクニカネットワークスのブースでは、2010年から国内提供を開始した大規模環境向けのネットワークセキュリティ製品「Crossbeam X60(Xシリーズ)」を展示。同製品は、個別のアプライアンスで導入されがちなファイアウォール、IPS/IDS、WAFなどの製品を仮想化技術で1つの筐体内に統合することで、システムの簡素化や省スペース化を実現。設置・運用にかかわるコストを大幅に削減する。
筐体内の各モジュール間で冗長化も可能なため、障害時の自動復旧やシステム全体の可用性向上にも寄与する。「国内ではまだ知名度の低い製品だが、通信キャリアやECサイトを運営する大規模企業を中心に引き合いを受けている」(説明員)という。なお、Crossbeam X60は、チェック・ポイント・ソフトウェア・テクノロジーズの管理機能付きゲートウェイセキュリティ、マカフィーのファイアウォール、Imperva(インパーバ)のWAFおよびDB/ファイルセキュリティ、ソースファイアのIPS/IDSで構成する。
2010年以降、各社から「次世代ファイアウォール」と呼ばれる製品のリリースが相次いでいる。米Gartnerの定義を簡潔にまとめると、次世代ファイアウォールとはUTM(統合脅威管理)に、アプリケーションの識別・制御機能を加えたものだ。
そうした製品が求められている背景には、企業でSalesforce CRM、Gmail、Twitter、Facebookなど数多くのアプリケーションやサービスが利用されている実態が挙げられる。それらのアプリケーションの多くがHTTP/HTTPSの80番や443番ポートを利用するため、従来のファイアウォールではアプリケーションの中身までを認識することが困難となっている。便利なアプリケーションを安全にビジネスで活用するためには、次世代ファイアウォールのような製品で、利用者とアプリケーションをひも付けた詳細な制御が必要となる。
パロアルトネットワークスの「PAシリーズ」は、次世代ファイアウォールの中でも、アプリケーションの識別・制御部分に強みを持つ製品だ。社内ネットワークを通過する全トラフィックを分析し、URLやIPアドレス、ポート番号をセキュリティポリシーに応じて制御。各ユーザーが利用するアプリケーションを可視化し、詳細な制御を実現している。
ソニックウォールは、6月8日に発表した次世代ファイアウォール製品「NSA E8510」と「SuperMassive E10100」を出展した。NSA E8510は、大企業や病院、教育機関など、10ギガビットイーサネットのネットワーク帯域を利用する環境に最適な製品だ。1Uラックの筐体に、同社のSonicOS 5.8を搭載。機能として、IPS、SSLトラフィック保護、アンチマルウェアなど同社が強みとするセキュリティ対策の他、リアルタイムにアプリケーションのトラフィック、帯域、使用状況を可視化・制御が可能だ。
SuperMassive E10100は、同社のファイアウォール製品の中でもハイエンド向けのモデルに位置付けられる。最大96コアまで拡張可能なマルチコア構造を採用し、ファイアウォールスループット5.0Gbps、IPSスループット4.0Gbpsを実現した。管理可能なアプリケーションは、同社の各種ファイウォール製品と同様に、ニコニコ動画、サイボウズなど日本独自のアプリケーションを含む3500種以上に上る。
◇
| @ITとTechTargetジャパンの連動企画「第8回 情報セキュリティEXPO&Interop Tokyo 2011特集」も実施中。ぜひご活用いただきたい。 |
 |
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
Crossbeam X60。最大で7枚のモジュール搭載可能
NSA E8510
