| エンタープライズ:ニュース | 2003/03/03 23:14:00 更新 |
「SSLの適用範囲は業務アプリケーションにまで広がる」とソニックウォール
ファイアウォール/VPNアプライアンス製品で知られるソニックウォールだが、今年は合わせて、SSLアクセラレーション市場にも取り組んでいく。その武器が、先日リリースしたばかりの新製品「SonicWALL SSL-RX」だ。
ソニックウォールは、中小規模企業を主なターゲットに、使い勝手のいいファイアウォール/VPNアプライアンス製品として「SonicWallシリーズ」を提供している。今年はさらに製品ポートフォリオを広げ、SSLアクセラレータ製品「SonicWALL SSL-RX」を積極的に販売していく方針だ。
米ソニックウォールのワールドワイドマーケティング担当副社長、ダグラス・ブロケット氏は、「SSLは、Webへのアクセスを安全にする標準プロトコルだが、暗号化/復号化を行う際にサーバに大きな負荷がかかる。この負荷を軽減する手段はいくつかあるが、多くは費用がかさんでしまう」と指摘。アプライアンスタイプのSonicWALL SSL-RXならば、そうした問題を解決できるとした。
「引き続き使い勝手の良い製品にこだわる」というブロケット氏
SonicWALL SSL-RXをはじめとするSSLアクセラレータ製品群は、元々米フォボスが開発したものだが、ソニックウォールは2000年10月の同社買収にともない、製品ポートフォリオに加えてきた。既にローエンドの「SSL-R」から中〜大規模システムをターゲットとした「SSL-R3」「SSL-R6」が提供されているが、SSL-RXはそれらの上位に位置付けられるフラグシップ製品という位置付けだ。
1Uサイズの筐体は他の製品と同様だが、最大で毎秒3万の同時SSL接続と、毎秒1000の新規SSL接続をサポートするうえに、3DESやMD5、SHA1といった汎用的な暗号方式やRandom Number Generation(RNG)をハードウェア的にアクセラレーションする。また、SSL-RXとバックエンドのサーバとの間に生存時間の長いSSLコネクションを確立しておき、エンドユーザーからの複数の接続を集約することで、鍵交換に要する手間を省きながら、クライアントからサーバまで、エンドツーエンドのセキュリティを実現できるという。
無論、SSLアクセラレーションには専用のボードなどを利用する手もあるが、その場合、「サーバの台数が増えれば増えるほど、運用管理の負担が増大してしまう。SSL-RXのようにアプライアンス型ならば、ドライバをインストールする必要もないし、サーバの構成変更もフレキシブルに行える」とブロケット氏は述べている。
同氏は今後、SSL市場は確実に成長し、2004年には全トラフィックのうち30%を占めるまでに至るだろうと予測している。ただそれは、IPSec-VPN不要論にはつながらないとも言う。「IPSecももちろん重要だ。将来の典型的な企業ネットワークは、IPSecとSSLを組み合わせた形になるだろう。ただ、Webベースの電子メールのように、SSLがより適しているアプリケーションも存在する。トラフィックのうち80%については、SSLでセキュリティ上の問題を解決できるだろう」(ブロケット氏)。
さらにブロケット氏は、電子商取引にとどまらず、CRMやERP、SCMといった業務アプリケーションにもSSLは適用されていくだろうとし、一般企業のみならず電子政府や金融機関、教育機関など幅広い導入が期待できるとした。
いよいよアンチウイルス機能も
ソニックウォールは並行して、2003年春をめどに、SonicWallシリーズを利用してのアンチウイルス機能も提供していく方針だ。既に米国では、マカフィー製品を利用してアンチウイルス機能を提供済みだが、「ウイルス対策はクライアントが密接に関わってくるため、サポートの役割が重要になる。昨年末に“カスタマーサポートセンター”を設置し、体制がようやく整ったことから、アンチウイルス機能を提供することとした」(同社日本オフィス代表の後藤聖治氏)。
既に数多くの専業ベンダーが製品を提供しているウイルス対策市場だが、ソニックウォール製品の特徴は、アンチウイルス機能を強制的に適用できることにある。「例えば、クライアントがルータを越えてインターネットにアクセスしようとしたとき、その端末のアンチウイルスソフトや定義ファイルが最新のものになっていなければ、アクセスをブロックできる。つまり、企業ネットワーク全体にわたって、最新のものをインストールしない限り外部にはアクセスできないように設定できる」(ブロケット氏)。
これは、全端末にわたって運用管理を行うという手間が省けることでもあり、SOHOや遠隔地にある拠点などでは特に有効なソリューションだとした。
同社がもう1つ、今年取り組みを強化する分野がある。無線LAN環境だ。「ファイアウォールの内側に無線LANアクセスポイントを設置するのは、社員にとって魅力的な考え方だ。しかし、不用意なやり方で設置された場合、不正なユーザーにプライベートネットワークへの自由な入り口を提供することになる。ソニックウォールでは、使いやすいIPSec技術を提供することで、企業がこの問題を解決できるよう手助けしていく」とブロケット氏は述べている。
いずれにせよ、「中小規模企業向けに、簡素で使い勝手がよく、導入しやすく、安価な製品を提供していくというわれわれの基本理念は、これまでもこれからも変わらない」と同氏は強調している。
関連記事
ソニックウォール、SSLアクセラレータの最上位機種を発表ソニックウォールがサポートセンターを設置、顧客に直接テクニカルサポートを提供関連リンク
ソニックウォール[高橋睦美,ITmedia]
