トラフィック管理OS上にセキュリティ機能を統合へ、F5

F5ネットワークスは1月27日、プレスセミナーを開いた。「BIG-IP v9」に搭載したトラフィック管理OS「TM/OS」上に、今後、同社のセキュリティ製品の機能をモジュール化して統合していく、と説明した。

[堀哲也，ITmedia]

　「今は売上の10％程度だが、セキュリティは伸びる分野だ」と話すのは、アプリケーショントラフィック管理装置「BIG-IP」を提供する米F5 Networksのジョン・マカダム社長兼CEO。

　昨年買収したSSL VPN装置の「FirePass」、Webアプリケーションファイアウォールの「TrafficShield」といったセキュリティ製品をがこれから勢いに乗るという。同社売上のうちでこれらセキュリティ2製品が占める割合は現在10％程度とのことだが、SSL-VPN、Webアプリケーションファイアウォールの市場は今後大きく拡大するとされており、同社のビジネスを拡大できるという。

　BIG-IPの最新版v9では、「TM/OS」と名付けられたトラフィック管理OSを搭載しているが、今後、このOS上に負荷分散機能、FirePassのSSL VPN機能、TrafficShieldのWebアプリケーション機能をモジュール化して搭載していくロードマップを描いている。TM/OSは、アプリケーションプロキシーとして動作させながらも、ワイヤスピードの高速処理を行えるアーキテクチャとなっている。

　すべての機能をTM/OS上に統合した製品のリリース予定は未定だが、TM/OSを採用したTrafficShield、FirePassはそれぞれ9月、10月にリリースしたいとしている。

　他社のSSL VPN製品に比べて、F5のFirePassが優れる点をセキュリティビジネスユニットシニアバイスプレジデントのジェフ・パンコティン氏は、「接続前にエンドユーザーのセキュリティ状況を検査する機能を持つ。アンチウイルスソフトのバージョンが古ければ、検疫ネットワークに誘導することもできる」とアピール。米国では既に発表されている中小企業向けのSSL VPNの下位機種「FirePass 600」も今後日本にも投入していくとした。

　Webアプリケーションファイアウォールについては、大手ベンダーはミスリードをしてきたと指摘。「Webアプリケーションファイアウォールの条件は、どのトラフィックを通すのかのポリシー作成機能、トラフィックの中を見てポリシーと照らし合わせるフルプロキシーアーキテクチャ、そして、正常なトラフィックのみだけを通せるポジティブセキュリティモデルの3つを取り入れていなければならない」。にもかかわらず、この3つの条件を満たしているところはまだない状態だとした。