エンタープライズのセキュリティを変える「Dell SonicWALL SuperMassive」 第2回

性能も機能も妥協しないエンタープライズ向け製品

次世代ファイアウォール「SuperMassive 9000」の実力とは？

エンタープライズ向けの製品を強化するデルソニックウォールが満を持して投入する次世代ファイアウォールが「Dell SonicWALL SuperMassive 9000シリーズ」（以下、SuperMassive 9000）だ。通信事業者向けの技術を惜しみなく投入したSuperMassiveのポジションやインパクトについてデルソニックウォールのジョン・ゴルディニア氏に聞いた。

いよいよ来る次世代ファイアウォールへの移行

　インターネットでの攻撃は金銭や企業の機密情報を狙う犯罪となっており、近年、ますます凶悪化している状態だ。企業システムは特定の企業を狙う標的型やインターネット自体を危機に陥れるDDoS攻撃、従来の手法では検知できないほど数多くのマルウェアなどでセキュリティの脅威につねにさらされている。

　こうした状況にもかかわらず、多くの企業はレガシーファイアウォールを使い続けている。「レガシーファイアウォールは、Webやメールなどのアプリケーションに対してポートを開けたり、閉じたりするものだ。こうしたシステムではもはや最新の攻撃には対応できない」とデルソニックウォールのジョン・ゴルディニア氏は指摘する。低速なネットワークで、稚拙なウイルスを相手にしていた頃に生まれたパケットフィルタリングベースのファイアウォールが、かえって企業システムを危険にさらしている訳だ。

米デルソニックウォール プロダクトマーケティング ディレクター ジョン・ゴルディニア氏

　では、企業が求めている次世代ファイアウォールとはなにか？　ゴルディニア氏は、「ステートフルパケットインスペクションやIPS（Intrusion Prevention System）、アプリケーションコントロールなどの統合やSSLの暗復号化などの技術が必要だ」と指摘する。しかも、これらが別々の機器で連携していないと、システムとしてはうまく動かないという。

　こうしたニーズや課題を汲んだ次世代ファイアウォールを提供しているのが、デルソニックウォールだ。ゴルディニア氏は「デルソニックウォールは、データ部分までを深く精査するディープパケットフィルタリングとIPSを統合した最初のベンダーだ。また、ウイルスやマルウェアなどの防御も重要だ。もちろん、アプリケーションコントロールを搭載しているので、たとえばSalesforceとYouTubeの違いをきちんと判断できる」とアピールする。こうした次世代ファイアウォールへの移行はこの数年で急速に進み、レガシーファイアウォールを置き換えていくという。

SuperMassive 9000の存在意義

　こうした次世代ファイアウォールとしてデルソニックウォールが新たに投入するのが、SuperMassive 9000だ。Super Massive 9000は、機能面やパフォーマンス、省スペースなどあらゆる面で、今までのファイアウォールを凌駕する意欲作だ。

次世代ファイアウォール「SuperMassive 9000」

　1回目で説明したとおり、SuperMassiveは通信事業者をターゲットにしたハイエンドファイアウォールで、最大96コアのCPUで並列処理を行なうE10000がすでにリリースされている。この通信事業者向けのSuperMassiveの技術をそのままエンタープライズ向けに適用したのがSuperMassive 9000シリーズになる。ゴルディニア氏は、「広告では、Next-Gen Firewall. Born for carriers. Bred for your enterpriseと謳っている。まさにキャリアクラスの製品をエンタープライズで使えるようにしているのだ」と述べる。

　SuperMassive 9000の最大の特徴はやはり価格性能費であろう。「E10000は4U筐体で高価だったが、SuperMassive 9000は1Uサイズだ。スペースを削減しつつ、高速で、省電力で、効率も高い」（ゴルディニア氏）と良いことづくめ。10GbEのポートも4つ搭載しており、ハイエンドモデルのSuperMassive 9600で20Gbpsのファイアウォールスループット、IPSとアプリケーションコントロールをオンにしても9.7Gbpsを誇る。最大32コアプロセッサーを搭載するため、処理能力面でもまったく妥協はないわけだ。

　性能とセキュリティ精度を両立しているのも大きい。「第三者機関のNSS LabsでSuperMassive 10800を検査してもらったところ、推奨の次世代ファイアウォールに選出されている」（ゴルディニア氏）とのこと。新製品のSuperMassive 9000であれば、ますます価格性能比は高くなっている。

（次ページ、デルソニックウォールが次世代ファイアウォールである理由）

ASCII倶楽部

アクセスランキング

1. 

   TECH

   フォーティネット、自治体のクラウド活用向けセキュリティパッケージを提供開始

2. 

   AI

   アマゾン、AIアシスタント「Amazon Q」提供開始　AWS環境での開発をサポート

3. 

   sponsored

   ファイルサーバー／NASとクラウドストレージの違いとは？《基本編》

4. 

   sponsored

   IT企業は東京じゃないとダメ？　CDataの日本法人があえて本社を仙台に置く理由

5. 

   sponsored

   加速度的に進む金融業界での生成AI活用　2024年はユースケース開拓がテーマ

6. 

   デジタル

   オフラインでのJAWS DAYSの成功は、オンラインで構築した関係があったから

7. 

   デジタル

   FileMakerと外部データソースを連携させる3つの方法｜CData ODBC Drivers

8. 

   TECH

   Gemini 1.5 Proの特徴とは？ Gemini API経由で試す

9. 

   デジタル

   kintoneとStripeをノーコードで連携！kintoneの製品マスタを自動でStripeに移行してみる

10. 

    TECH

    CNCFから「Kubestronaut」の称号を授与されたので自慢させてください

集計期間：

2024年04月30日~2024年05月06日