次世代ファイアウォール「SuperMassive 9000」の実力とは？

2013年05月16日 15時00分更新

文● 大谷イビサ／TECH.ASCII.jp　写真●曽根田元

デルソニックウォールが次世代ファイアウォールである理由

　NSA E-Classよりも高い処理能力を持つSuper Massive 9000は、エンタープライズのニーズを幅広く満たす。この結果、デルソニックウォールのラインナップは、SMB向けのTZシリーズ、中堅中小企業向けのNSAシリーズ、エンタープライズ向けのNSA E-ClassとSuperMassive 9000シリーズ、通信事業者向けのSuperMassive E10000シリーズとなり、幅広い領域を完全にカバーするようになる。

デルソニックウォールの次世代ファイアウォール製品群

　ここで疑問になるのは、これらデルソニックウォールのセキュリティアプライアンスは、いわゆるUTMなのか、次世代ファイアウォールなのか、という点だ。

　もともと次世代ファイアウォールのコンセプトは、UTM（Unified Threat Management）の弱点を補うところからスタートしている。統合型のUTMでは、複数のセキュリティ機能をオンにするとスループットが落ちてしまうという課題がある。また、アプリケーションの可視化という点でも、UTMは機能・性能面での不足を露呈している。次世代ファイアウォールでは、これらの課題を解決すべく、マルウェアやアプリケーションレベルの攻撃を前提にし、ファイアウォールのアーキテクチャを再設計している。

　こう考えると、デルソニックウォールはアーキテクチャからしてUTMとは異なる。全ラインナップで同じ「Sonic OS」を用い、マルウェアや攻撃の検知までをディープパケットインスペクションで実現している。また、ASICで特定処理のみを高速化するのではなく、大容量トラフィックをマルチコアで丁寧に並列処理していくのがデルソニックウォールのアプローチだ。ゴルディニア氏は、「弊社はSMB向けから通信事業者向けまで、すべての製品を次世代ファイアウォールと位置づけている。UTMはあくまでSMB向けのテクノロジーで、デルソニックウォールの製品とは技術的に異なる」と述べる。

　もちろん、見える化や管理という観点でも、次世代ファイアウォールの要件を満たす。昨今はSaaSの普及で、情報システムから見えない「Shadow IT」が増えつつあるが、これらもきちんと制御できる。「ユーザーにとってDropboxは便利だが、IT部門にとってはやっかいだ。そのため、ポリシーを持ってセキュアに使わせたいと考えるだろう」（ゴルディニア氏）。その点、デルソニックウォールは古くから「GMS（Global Management System）」というビジュアル管理ツールを持っており、IT部門のニーズに確実に応えられるという。

　さらに将来を見据えれば、まさにデルの傘下に入ったという点がメリットだ。ゴルディニア氏は、「従来のデルソニックウォールのお客様は、今後デルというもっとも信頼できるITプロバイダーとつきあいができる。これは大きなメリットだ」と述べる。デルはすでにエンドポイントやセキュリティ管理、バックアップなどさまざまなソリューションを持っており、今後はこれらの製品が緊密に連携することになる。これも大きな魅力といえるだろう。

（提供：デルソニックウォール）

■関連サイト