「UTMの持ち味は大企業にも有用」、SonicWALLがハイエンドモデル投入へ

ソニックウォールは、16コアのCPUを搭載し、大規模企業を対象としたUTMアプライアンスの最上位機種「SonicWALL Network Security Appliance E 7500」を投入する計画だ。

[ITmedia]

　ソニックウォールは6月11日、大規模企業を対象としたUTMアプライアンスの最上位機種「SonicWALL Network Security Appliance E 7500」（NSA E 7500）を2007年第4四半期に投入する計画を明らかにした。

　同社はこれまで主に中小規模企業をターゲットに、セキュリティアプライアンス「SonicWALLシリーズ」を提供してきた。ファイアウォール／VPNに加え、ゲートウェイ側でのアンチウイルス／アンチスパイウェア、IPS、コンテンツフィルタリングといった複数のセキュリティ機能をまとめて提供するものだ。

　新たにリリースされるNSA E 7500は、既存の「SonicWALL PRO 5060シリーズ」の上位モデルとなる。16コアのCPUを搭載し、ギガビットクラスのネットワークに対応。複数の機能を同時にオンにしてもスループットの低下を招かないようにするという。

　また、専用OSの新バージョン「SonicOS 5.0」によりアプリケーションレベルのファイアウォール機能を実装する。さらに、詳細は未定だが、モジュールの追加により電子メールセキュリティやSSLアクセラレーションといった機能を追加できる設計とする。

　「これまでUTMは、専任の管理者が十分にいない中小企業でしか受け入れられないと言われてきた。しかし、管理コストの低さや簡単さといったUTM本来の持ち味は大規模企業でもメリットになる」と、同社マーケティングマネジャーの岡本慈子氏は述べた。

　また米SonicWALLのCTOを勤めるジョー・レビィ氏は、NSA E 7500は最近高まっている内部の脅威に対処する上でも有用だと指摘。「すべてのトラフィックをレイヤ7で解析することができる。NACを組み合わせれば、ネットワークに接続する前でなく接続語も検査が可能になる。事実、HP ProCurveと連携し、不審な事象を検出するとそれをスイッチ側に通知し、アクションを取るといったことも可能だ」（レビィ氏）

　このNSA E 7500は6月13日から15日にかけて開催される「Interop Tokyo 2007」の同社ブースで参考展示される予定だ。

　レビィ氏はまた、「セキュリティに対する考え方を変えなければならない」とも述べている。

米SonicWALLのCTO、ジョー・レビィ氏

　われわれはつい、ソフトウェアやハコなどの「テクノロジー」を導入すればセキュリティが確保できるかのように考えがちだが、「それは幻想だ」と同氏。リスク分析を行い、さらに「システムの中にセキュリティのプロセスや人的要素を組み込んでいかねばならない」（レビィ氏）

　また、「どれだけリソースを投入しようと、インシデントは起こるもの」とも述べ、そうした事態に備え、インシデントレスポンス計画を用意しておくことの重要性にも触れた。これはコンプライアンス上求められるだけでなく、企業の評判や訴訟リスクといった間接的な影響を緩和し、さらに再発防止につなげるうえでも有用だという。