ソニックウォールが新製品群、目指すは「分散ネットワーク全体にまたがる防御」
ソニックウォールは、システム全体にまたがるセキュリティの実現に向け、最上位機種となる「SonicWALL PRO 5060」をはじめとする製品群を発表した。
ソニックウォールは6月3日、セキュリティアプライアンスの最上位機種となる「SonicWALL PRO 5060」を発表した。
合わせて、かねてから提供を予定してきたIntrusion Prevention Service(IPS)機能やポリシーに基づいてクライアント端末を保護するパーソナルファイアウォール「グローバル・セキュリティ・クライアント(GSC) 日本語版」もリリースし、ラインナップの強化を図った。さらに、無線LAN環境下のVPNターミネーションや認証、管理といった機能をアクセスポイントからセキュリティアプライアンス側に移行させる「Distributed Wireless Solution(DWS)」も打ち出している。
一連の発表に合わせて来日した米SonicWALLのワールドワイドマーケティング上級副社長、ダグラス・ブロケット氏は、現在の企業ネットワークはますます複雑化し、脆弱な箇所は増え、ワームをはじめとする新たな脅威にさらされ続けていると指摘。そうした脅威に対応するには、「エンドツーエンドで多層的、かつ強制力のあるセキュリティが必要だ」(同氏)。IT管理者は、従来のような境界部分の防御だけでなく、端末や地方拠点も含めた社内LANも含め、分散化したシステム全体に芽を配らねばならないという。
今回発表された製品群は、この構想を実現するためのものだ。有線ネットワークと無線LANの双方にまたがって同じようにセキュリティ機能を提供できること、IDPのゾーニングにより、外部からの攻撃だけでなくLANの内側からの攻撃やワーム感染も防御できることなどが特徴という。
リリースされた製品のうちSonicWALL PRO 5060は、ギガビットクラスのパフォーマンスを備えたハイエンド向けのセキュリティアプライアンス。従来より提供されてきたファイアウォール/VPN、コンテンツフィルタリング、アンチウイルスといった機能に加え、新たにIDP機能が搭載された。
全部で6ポートのギガビットイーサネットを搭載しており、インタフェースの種類によって、コパーベースの「5060c」と、2ポート分がファイバーインタフェースの「5060f」の2モデルが用意されている。いずれもファイアウォール時のスループットは1Gbps以上、VPNでも500Mbpsを実現するということだ。価格は5060cが268万円、5060fは298万円で、6月下旬より出荷が開始される。
また、DWS構想に沿って発表された無線LANアクセスポイント「SonicPoint」は、「SonicWALL TZ 170」をはじめ、同社が既に提供しているアプライアンスと組み合わせて利用する。802.11a/gおよびbに対応しており、Power over Ethernetもサポート。セキュリティ機能としては802.1xベースの認証をサポートするほか、802.11i標準にも準拠するという。
従来の無線LANソリューションの多くは、アクセスポイント自身に認証などの機能を持たせていたが、SonicPointではその部分をアプライアンスに任せる仕組みだ。これにより、IPSec VPNトンネルを維持したままアクセスポイントの間を自由に移動できるようになる。また、独自プロトコルによって、SonicPointをネットワークに接続すると、アプライアンス側が自動的にそれを検出する仕組みも備えている。SonicPointの価格は11万円で、6月下旬より出荷される予定だ。
端末にポリシーを「強制」
エンドポイントのセキュリティを確保する上で興味深い製品が、GSC 日本語版だ。同社がこれまで提供してきたIPSec VPNクライアント機能に加え、ポートフィルタリングによるパーソナルファイアウォール機能を搭載した、リモートPC用のソフトウェアで、6月中旬より出荷される。価格は5ユーザーで年間4万9000円から。
特徴は、管理者による一元管理とポリシーの強制が可能なことだ。たとえば、自宅からゲートウェイとなるSonicWALLアプライアンス経由で社内にアクセスするときには、VPNトンネル確立時に管理者が定めたポリシーを適用するとともに、端末内で許可されないアプリケーションが稼動していないかといった事柄をチェックする。端末の状態が基準に満たない場合は、アクセスを拒否することも可能だ。
現時点では、OSのパッチ適用状況やアンチウイルスソフトの定義ファイルの更新状況まではチェックできないが、今後のバージョンで対応していく計画という。また、今は別のソフトウェアとして提供されているウイルス対策機能も、GSCの1コンポーネントとして組み入れていく方針だ。
「ユーザーはほうっておくと、自らアップデートを行おうとはしない。ユーザーの端末がセキュリティポリシーにきちんと適合しているかを監視し、管理することが非常に重要だ」(ブロケット氏)。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。