このページの本文へ

前へ 1 2 次へ

エンタープライズのセキュリティを変える「Dell SonicWALL SuperMassive」 第1回

スモールビジネス向けの使いやすさをエンタープライズにも

長らく日本のネットワークを守ってきたデルソニックウォール

2013年04月25日 11時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

つねに最新のトレンドをキャッチアップしてきたデルソニックウォール

 デルソニックウォールというと、ネットスクリーン(現、ジュニパーネットワークス)、ウォッチガードとともに、ファイアウォール・VPNアプライアンスの始祖として知られている。1990年代当時、ファイアウォール・VPNはソフトウェア製品が主流で、ネットワークインターフェイスを2つ搭載したゲートウェイサーバーにインストールして利用するものだった。しかし、デルソニックウォールは高速なハードウェアにステートフルインスペクション(SPI)ベースのファイアウォールを組み込み、設置してすぐに利用できるアプライアンスを開発した。その後、こうしたファイアウォールアプライアンスがソフトウェア型製品を置き換え、セキュリティ機器の市場拡大に大きく寄与したのはご存じの通りだ。

次世代ファイアウォールの先駆けとして、革新的な技術と高い価格性能比で市場に投入された過去のデルソニックウォール製品。写真は2004年発表のSonicWALL Pro 2040

 デルソニックウォールがなにより優れていたのは、専業ではない管理者でも容易に設定や運用を行なえるよう設計されたGUIツールだ。当時、ファイアウォールの設定はコマンドでフィルターを設定する必要があり、エンジニアの手が必要だった。これに対して、デルソニックウォールのファイアウォールアプライアンスはWebブラウザベースのGUIでフィルターの設定を行なえる。しかも、いち早く日本語化されており、外資系製品が多かった他のファイアウォールアプライアンスとの大きな差別化ポイントとなっていた。

 また、凶悪化する攻撃に対し、最新技術をいち早く取り込んできたのもデルソニックウォールの特徴だ。意外と知られていないが、不正な通信を遮断するIPSとファイアウォールの統合は、デルソニックウォールが先鞭を付けたもの。また、パケット単位で遮断の可否を決定する従来型のファイアウォールに見切りを付け、アプリケーションのデータまで深く精査するDPI(Deep Packet Inspection)を導入したのもデルソニックウォールがいの一番といえる。さらにクラウドという言葉ができる前から、不正なIPアドレスなどを収集したオンラインサービスを提供していたし、複数のセキュリティ機能を1台のハードウェアに統合したUTM(Unified Threat Management)の市場投入も早かった。

 このようにデルソニックウォールはつねに新しい技術を導入し、約15年に渡って日本の顧客のシステムや情報を守ってきた。この実績は、新興のベンダーにはにわかに真似できないものだ。そしてデルの傘下に入って以降も、この姿勢は変わらない。最新の技術をいち早く取り入れ、凶悪化する標的型攻撃に対抗していく。

スモールビジネスからエンタープライズへの取り組み

 もう1つ、デルソニックウォールには「スモールビジネスに強い」というイメージがある。確かにデルソニックウォールの製品は使いやすく、低価格で、中小企業でも導入しやすい製品ラインナップを揃えている。実際、過去には製品名に「SOHO」とつく製品もあった。現在でも小規模事業者をターゲットとした10万円クラスのアプライアンスを抱えるベンダーは数少ない。また、スモールビジネスでニーズの高い無線LAN搭載モデルも古くから市場に投入している。

 このように、専任管理者がいないスモールビジネスのニーズを満たしたファイアウォールアプライアンスは、まさに同社の十八番。さらに日本市場においては、中小企業でのシステム構築や保守運用に長けたパートナーを数多く抱えており、「スモールビジネスに強い」のイメージは間違っていない。

 その一方で、デルソニックウォールがエンタープライズや通信事業者のニーズに応える製品を持っていることは意外と知られていない。その先鞭となったのが、2007年に発表された「SonicWALL Network Security Appliance E-Class(NSA E-Class)」である。

 NSA E-Classは当時主流となりつつあったマルチコアCPUの能力をフル活用すべく生まれたUTMアプライアンス。マルチコアCPUで並列処理を行なうことで、高速なDPI処理を実現。また、アプリケーションごとに細かい制御やアクセス制御を行なえるアプリケーションファイアウォールを初めて実装し、エンタープライズのセキュリティニーズに応える。このNSA E-Classの技術は、コストパフォーマンスの高い「NSAシリーズ」にまで搭載され、同社の主力製品すべてで利用できるようになる。

マルチコアCPUのパワーを引き出すSonicWALL NSA E-Class

 その一方で、マルチコアCPUの並列処理を極限まで高め、通信事業者やデータセンターのニーズに応えるべく開発された次世代ファイアウォールが、「SuperMassiveシリーズ」になる。Project SuperMassiveとして開発された製品は、最大96コアのマルチコアCPUを用いることで、最大40Gbpsという桁違いのファイアウォールスループットを実現する「SuperMassive E10000シリーズ」として結実した。この製品により、デルソニックウォールは新しい市場を切り開いたといえる。

桁違いの処理能力を誇るSuperMassive E10000シリーズ

 こうした中、2012年にセキュリティ製品の拡充を進めるデルがソニックウォールを買収。トータルなIT製品のポートフォリオの中で、ポジションを占めることになる。次回は、デルソニックウォールの担当者に製品戦略と2013年のセキュリティ市場を席巻する製品の概要を直撃する。

(提供:デルソニックウォール)

■関連サイト

前へ 1 2 次へ

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード