サイバーガード,年内にVPN機能を加えた新バージョン「CyberGuard Firwall 5.0」をリリース
| 【国内記事】 | 2001.07.19 |
「セキュリティ対策全般において重要なことは,ユーザーのセキュリティに対する認識を深めることと,セキュリティポリシーだ」
日新電機は7月19日,同社が販売するファイアウォール製品「CyberCuard」に関するセミナー,「CyberGuardセキュリティセミナー」を開催した。開発元である米サイバーガードのアジア・ラテンアメリカ地域担当マーケティングディレクター,クリス・ザッチャー氏は,セミナーの中でこのように述べた。
同氏によれば,セキュリティ問題の重要性は以前に比べて認識されるようになっているものの,「企業の資産やデータを適切に守るには,ユーザーに,組織として何を目標にどんな対策を取るのかを伝え,1人ひとりに責任を持ってもらうことが大切だ。そしてそのためには,企業のセキュリティポリシーを定義し,それにそって各部門ごとに詳細なポリシーや手順書を定めていかなくてはならない。また,必要に応じて従業員に対する教育を行うことも重要だ」とした。
UnixWareをベースとしたファイアウォールでCommon Criteria EAL 4認定
サイバーガードは,ファイアウォールソフト「CyberGuard Firewall V4.3」と,それをPentium IIIベースの筐体に搭載し,チューニングを施したアプライアンス製品「CyberGuardファイアウォール・アプライアンスシリーズ」を提供している。後者は導入する環境に応じて3タイプが用意されている。データセンターなど大規模ネットワーク向けの「STARLord」,大規模エンタープライズ向けの「KnightSTAR」,そして企業支社など中小規模ネットワークを対象とした「FireSTAR」だ。
同社製品の特徴は,数々のセキュリティ認定を受けただけの,堅牢なセキュリティ機能だ。ベースとなるOSはオレンジブックのBレベル認定を受けているほか,ITSEC E3,Common Criteria(ISO15408)EAL 4など,商用利用のプロダクトとしては非常に高い水準のセキュリティ認定を受けている。
またパフォーマンスも高く,最上位機種のSTARLordでは,ギガビット環境でワイヤスピードのスループットを実現できる。オプションのインタフェースを追加すれば,中位機種のKnightSTARでも,STARLordとほぼ同等か,あるいはそれを上回るパフォーマンスが実現されるということだ。
CyberGuardファイアウォール・アプライアンスシリーズでは,OSのベースにSCO UnixWareを利用している。OSカーネルとファイアウォール部分を分けて異なるセキュリティレベルを割り当てる「Multi-Level Secure System」を採用したため,OSそのものの弱点を突いた攻撃は通用しないという。
なお米国では,UnixWareだけでなくWindows NT 4.0上で動作する製品も販売されている。しかしザッチャー氏は「Windows NTのOSは弱点が多く,UnixWareで実現しているものと同レベルのセキュリティを保証するのは難しい」と述べた。
「現在,ファイアウォール市場には非常に多くのベンダーが参入しているが,弊社はその中でユニークな地位を保っている。サイバーガードの製品は,セキュリティレベルとパフォーマンス,使いやすさを両立させる」(ザッチャー氏)
年内にメジャーバージョンアップと新型アプライアンスを投入
ザッチャー氏はまた,現在いくつかの新製品を開発しており,今年末までに発表する予定であることも明らかにした。
1つは,CyberGuardファイアウォール・アプライアンスシリーズの,最もエントリレベルに位置する製品だ。まだ正式な名称は未定であり,言うなれば「FireSTARライトバージョン」という位置づけの製品となる。1000ドル〜5000ドルの価格帯を想定しており,「これによってあらゆるセグメントに向けた製品ラインナップが揃う」(ザッチャー氏)という。
また,CyberGuard Firewallのメジャーバージョンアップも予定されている。年内に登場する見込みの「CyberGuard Firewall 5.0」では,ソフトウェアVPN機能が搭載されるほか,パフォーマンスの向上と言った改善が加えられる予定だ。「これまではパフォーマンスや拡張性といった理由からソフトウェアVPNは提供してこなかったが,市場の要求が高まったことを受けて追加することにした」(ザッチャー氏)
関連リンク
[高橋睦美 ,ITmedia]
