25年の歴史の蓄積を次世代ファイアウォールに活かす
McAfee Firewall Enterprise v8の前身は、セキュア・コンピューティングの「SideWinder」で、すでに25年の歴史を持つ。同社が2008年に買収し、製品のポートフォリオに追加している。製品の詳細について解説を行なったマーケティング本部 プロダクトマーケティングマネージャの中村穣氏は「NSAでの堅牢なOSの開発からスタートしているので、脆弱性が極めて少ないという特徴がある。また、早くからポートベースのパケットフィルタリングではなく、プロキシをベースにしているので、早くからアプリケーションごとの対応を実現していた」とMcAfee Firewall Enterprise v8の血筋のよさをアピールした。ファイアウォールとはいえ、アンチウイルス、IPsec VPNやSSLのフィルタ、Webフィルタリング、スパム対策、IPSなどを搭載した事実上UTM呼べる製品で、アプリケーション層まで幅広い脅威に対応する。
また、アプリケーションの可視化とともに差別化要因として中村氏が強調したのは、「Global Threat Intelligence」という同社のクラウド型セキュリティサービスとの連携だ。セキュリティの脅威を研究する世界規模の研究機関の分析、そしてそこから生みだされるレピュテーションを脅威の遮断に活かしているという。レピュテーションは送信元のIPアドレスやURLなどを評価する仕組みとして、他社でもアピールされているが、「他社と異なり、われわれはIPアドレスだけではなく、アプリケーションやURL、ファイルに至るまでレピュテーションを持っている」(中村氏)。
さらに設定や可視化などを行なう「McAfee Firewall Enterprise Profiler」、大規模な導入環境での集中管理を実現する「McAfee Firewall Enterprise Control Center」などツールも披露された。設定は1画面で可能な限り済むように工夫された。また、可視化に関しては、ビジュアルで状況を把握しやすいようになっており、アプリケーションごとのリスクも表示される。
製品はアプライアンスのほか、先頃行なわれた提携により、リバーベッドのWAN高速化装置上で動作する仮想アプライアンスも提供される。アプライアンスは、1Gbpsのファイアウォールスループットを誇る410Fから10Gbpsを超えるハイエンドの4150Fまで幅広いラインアップが用意されている。価格は410Fが112万円からとなっている。