9月3日、ブルーコートシステムズは帯域制御装置「PacketShaperアプライアンス」のソフトウェアの新バージョン「PacketShaper8.5」を発表した。一部の仮想化環境の制御に対応するほか、アプリケーション単位での監視対象のグループ化機能、VoIPへの対応強化などが明らかにされた。
従業員の生産性向上のため、業務に関係ないWebサイトへのアクセスを制限したり、不要なアプリケーションの利用を制限している企業は多い。しかし、ブルーコートシステムズ マネージング ディレクターのマット・ベネット氏によれば、こうした制限を簡単な方法で実現できる時代ではないという。どれがビジネスに関係あるWebサイトやアプリケーションなのか、どれが不要なものなのか、その判別が難しくなっているためだ。
「今日はまだおもちゃであっても、明日はそれがビジネスツールになっていく。そうした状況が珍しくない」(ベネット氏)。しかも、意図的に見つかりにくいようデザインされたものも多数ある。ところが、通信内容をプロトコルやポート番号レベルでしか見ない、レガシーな監視ツールは一般的な傾向しかわからないという。たとえば、帯域の46%をHTTPが使っていることがわかっても、用途がたくさんあるため、役には立たないわけだ。
一方、PacketShaperはアプリケーション層レベルで通信を監視し、どのアプリケーションによる通信であるかを識別する機能を持つ。そのため、特定のアプリケーションの通信を遮断したり、またビデオカンファレンスに使っているVoIPパケットを優先して通すといったことが可能になるという。
今回発表されたPacketShaper8.5では、識別の対象となるアプリケーションをグループ化して管理する機能を搭載した。たとえば、MESSAGINGグループには、ICQやIRC、MSN Messenger、Yahoo!メッセンジャーなどがあらかじめ登録されている。そのため、インスタントメッセンジャーを一括して規制したければ、このグループに対して規制のポリシーを適用するだけで有効になる。個別に指定する手間が省けるわけだ。
また新バージョンの大きな特徴として、VMwareのVDI(Virtual Desktop Infrastructure)への対応がある。これにより、VDIの設定やダウンロードによるWAN回線の一時的な占有を防ぐことができるという。