小規模／大規模への二極化――Interopで気になるセキュリティアプライアンス：Interop Tokyo 2007

ゲートウェイとしてのアプライアンス型装置は、もはやセキュリティ対策に不可欠となった。開催中の「Interop Tokyo 2007」の会場で、気になるセキュリティアプライアンスをいくつか紹介しよう。

[井上猛雄，ITmedia]

　13日より開催中の「Interop Tokyo 2007」では、300社以上の企業が一堂に会し、さまざまな製品の紹介やデモンストレーションを実施している。ここでは、セキュリティアプライアンスで気になる製品を中心にピックアップして紹介する。

　アプライアンス関連でまず目を引いたのは、アレイ・ネットワークスの「Array SiteDirect」。これは、同社のSSL VPNアプライアンス「SPXシリーズ」のオプションとなる製品で、SSL VPN通信によってサイト間の接続を実現する。例えば、ユーザー企業、パートナーとの接続や、本社−支店間の接続などに用いられる。従来のIPsec VPNによる接続とは異なり、特定のリソース（サブネットやサーバ、アプリケーションなど）に絞って公開できることが大きな特徴。内部ネットワークのアドレス体系を露出することなく、公開すべきリソースに対してきめ細やかな制御が行えるという。

アレイ・ネットワークスのSSL VPNアプライアンス「SPXシリーズ」で構成されるArray SiteDirect

　またUTMアプライアンスでは、ソニックウォールの「TotalSecure」（TZ180）と、シスコシステムズの「ASA 5505 適応型セキュリティアプライアンス 8.0」の2製品が、Interopの「Best of Show Award」にノミネート、ASA 5505は、Awardネットワークセキュリティ製品部門で特別賞を獲得した。いずれもSOHOなどの小規模なビジネス環境から50名前後の小企業が対象。これらが評価されたことは、統合型セキュリティアプライアンスが小企業に対してより訴求することを裏付けている。

　前者は、従来の「TZ170」からハードウェアを一新した。メモリ容量が従来機よりも倍増しており、なおかつCPUやメモリをUTM（統合脅威管理）処理に最適化することで、スキャン時の負荷を軽減している。新たに「SonicOS8.3」をOSとして採用しているが、上位の拡張OS「SonicOS Enhanced」を利用すれば、それぞれのLANポートを異なるセキュリティゾーンに割り当てることも可能だ。また、ファイアウォール、VPN、ウイルス対策、スパイウェア対策、IPS（不正侵入防御システム）、コンテンツフィルタリングなどのセキュリティサービスを総合的にサポートする「SonicWALL TotalSecure」もバージョンアップされた。

　後者は、IPSec VPNとSSL VPNの両方に対応するVPN機能と、ファイアウォールを1台に集約したセキュリティアプライアンス。アプリケーションファイアウォール機能が実装された「ASA Software 7.2」に対応しており、VoIPやインスタントメッセージングなどの特定アプリケーションプロトコルやマイクロソフトの一部のアプリケーションプロトコルなどで、アノマリや不正利用を検知できる。

　またフォーティネットは、Interopの展示会初日に合わせて発表した「FortiGate-3810A」をブースで紹介した（関連記事参照）。こちらは小規模向けではなく、コアネットワークおよびデータセンターなどの用途など大規模向けのもの。従来のコンテンツプロセッサと、新しいネットワークプロセッサを組み合わせ、単一で最大26Gbpsのファイアウォールスループットを実現できるという。

13日に発表されたばかりのフォーティネットの大規模向けUTMアプライアンス「FortiGate-3810A」。最大26Gbpsのファイアウォールスループットを誇る

　またオプションで、PICMGコンソーシアムのオープン規格、AMC（Advanced Mezzanine Card）に準拠した拡張カードを装着でき、10ギガビットイーサネット・XFPインタフェース、ギガビットSFPインタフェース、ハードドライブストレージもサポートする。