3月10日、セキュリティベンダーであるソニックウォールは2010年度の戦略発表会を開催した。ここでは「Dynamic Security for the Global Network」と銘打ったグリッド型サービスのほか、仮想アプライアンスやエンタープライズUTMのハイエンドモデルも紹介された。
2010年のセキュリティ動向は
10年前とこんなに違う
米ソニックウォール ワールドワイド担当バイスプレジデント マービン・ブラフ氏
2010年度の戦略について説明した米ソニックウォール ワールドワイド担当バイスプレジデントのマービン・ブラフ氏は、まず好調なビジネスの現状について説明した。市場のシェアを拡大したほか、同社がチャレンジとしてきたエンタープライズ事業でも売上げを向上。キャッシュフローも良好だという。
また同氏は、Web2.0やクラウド、仮想化、モバイルデバイスの進化などの技術の台頭などを例に挙げ、セキュリティの状況が従来と大きく変わってきたことを指摘した。「2000年の時点では、セキュリティはネットワークの境界線上に設けられていたが、現在では状況が全然異なっている。2010年は境界がなくなり、リモートアクセスのユーザー、パートナーや顧客、モバイルユーザーなど、あらゆるユーザーのアクセスを管理しなければならない。また利用されるアプリケーションも増えており、SNSやビデオ、Webメールなどのコラボレーションも大きく変化を遂げている。これは管理者に大きな負担をかけることになる」(ブラフ氏)。ブラフ氏は「全体のうち25%が業務とは無関係のトラフィック」、そして「30%のトラフィックがSNSに使われていると答えたユーザーは50パーセントもいた」という調査会社のデータを引き合いに、従業員の生産性が落ちている現状を挙げた。
ネットワーク境界を防御していた2000年と境界が希薄になった2010年
従業員の生産性を落とすさまざまなアプリケーションとサービス
これに対して、ブラフ氏はまず「Dynamic Security for the Global Network」というアプローチを紹介した。これは全世界に点在するソニックウォールのアプライアンスから収集した攻撃やマルウェアの情報を収集し、ユーザー間で共有するグリッド型のサービス。収集された情報はラボで分析、リアルタイムに各アプライアンスに配信され、同社が特許を持つRFDPI(パケット再構築不要なパケット検査)によってフィルタされる。「150万社のユーザーの情報を用いて、セキュリティ情報を共有し、リアルタイムに配信している。この結果、310万のマルウェアの攻撃、4億の不正侵入を防御し、4.7億のアプリケーションのふるまいを分類している」(ブラフ氏)という。
SonicGRIDと称されたセキュリティ情報共有網
また、同氏は米国で先頃行なわれたRSA Conferenceで発表した内容として、仮想アプライアンスとエンタープライズクラスUTMも発表した。
仮想アプライアンスはVMware上で動作するソフトウェアベースの製品で、サーバーの台数やスペース、電力を節約し、運営コストの削減に寄与する。View PointやGMSソリューションといった同社のレポート・管理ツールも利用できる。
また、新製品の「SonicWALL NSA E8500」は16コアのCPUを搭載したE-Classのハイエンドモデルで、8Gbpsのファイアウォールスループット、3.5GbpsのIPSスループットを持つ。1100種類を超えるアプリケーションの検出、分類、制御、100万種類以上のマルウェア検出が可能で、「2Gbpsのスループットで、アプリケーションファイアウォールとIPSを同時に動かせる」(ブラフ氏)という特徴を持つ。
同社のUTMのハイエンドモデル「SonicWALL NSA E8500」の概要
異なるアプリケーションの特定、分類、制御とアクションの流れ
こうしたアプリケーションファイアウォールを用いることで、FacebookやTwitter、YouTube、Salesforceなど同じプロトコルを用いるアプリケーションもきちんと分類し、ポリシーに従って遮断や許可などの制御が行なえる。昨今、こうしたアプリケーションの制御や可視化といった機能は各ベンダーが非常に力を入れている分野で、今後の製品選びのポイントになる部分といえる。
また、日本市場では先頃NECネッツエスアイとサポート分野でパートナーシップを締結。エンタープライズ製品はもちろん、MSP(Managed Security Provider)向けプログラムやワイヤレス製品などにも注力するという。
