25年の歴史の蓄積を次世代ファイアウォールに活かす
マカフィー プロダクトマーケティングマネージャ 中村穣氏
McAfee Firewall Enterprise v8の前身は、セキュア・コンピューティングの「SideWinder」で、すでに25年の歴史を持つ。同社が2008年に買収し、製品のポートフォリオに追加している。製品の詳細について解説を行なったマーケティング本部 プロダクトマーケティングマネージャの中村穣氏は「NSAでの堅牢なOSの開発からスタートしているので、脆弱性が極めて少ないという特徴がある。また、早くからポートベースのパケットフィルタリングではなく、プロキシをベースにしているので、早くからアプリケーションごとの対応を実現していた」とMcAfee Firewall Enterprise v8の血筋のよさをアピールした。ファイアウォールとはいえ、アンチウイルス、IPsec VPNやSSLのフィルタ、Webフィルタリング、スパム対策、IPSなどを搭載した事実上UTM呼べる製品で、アプリケーション層まで幅広い脅威に対応する。
先進的な機能を盛り込んできたMcAfee Firewall Enterprise (旧Sidewinder)の25年
また、アプリケーションの可視化とともに差別化要因として中村氏が強調したのは、「Global Threat Intelligence」という同社のクラウド型セキュリティサービスとの連携だ。セキュリティの脅威を研究する世界規模の研究機関の分析、そしてそこから生みだされるレピュテーションを脅威の遮断に活かしているという。レピュテーションは送信元のIPアドレスやURLなどを評価する仕組みとして、他社でもアピールされているが、「他社と異なり、われわれはIPアドレスだけではなく、アプリケーションやURL、ファイルに至るまでレピュテーションを持っている」(中村氏)。
マカフィーのレピュテーションではIPアドレスだけではなく、URL、アプリケーション、ファイルも対象となる
さらに設定や可視化などを行なう「McAfee Firewall Enterprise Profiler」、大規模な導入環境での集中管理を実現する「McAfee Firewall Enterprise Control Center」などツールも披露された。設定は1画面で可能な限り済むように工夫された。また、可視化に関しては、ビジュアルで状況を把握しやすいようになっており、アプリケーションごとのリスクも表示される。
1画面での設定を意識した「Rule Editor」
Googleカレンダーやドキュメントの利用状況が部門ごとの利用状況などが一目で分かる
製品はアプライアンスのほか、先頃行なわれた提携により、リバーベッドのWAN高速化装置上で動作する仮想アプライアンスも提供される。アプライアンスは、1Gbpsのファイアウォールスループットを誇る410Fから10Gbpsを超えるハイエンドの4150Fまで幅広いラインアップが用意されている。価格は410Fが112万円からとなっている。
McAfee Firewall Enterpriseの製品ラインナップ。仮想アプライアンスも用意される
