CyberGuard、「デザインが根本的に異なる」新ファイアウォールを投入

米CyberGuardは2種類の新製品をリリースするとともに、日本市場での活動を本格的に開始する方針を明らかにした。

[高橋睦美，ITmedia]

　米CyberGuardは2月23日、中堅〜大規模企業向けのファイアウォール／VPNアプライアンスの新シリーズ「Total Stream Protection（TSP）ファミリー」をリリースするとともに、先日買収したWebwasherの製品を搭載したコンテンツセキュリティアプライアンス「CyberGuard WW1000 Content Security Appliance」を発表した。

　合わせて、同社日本オフィス代表に後藤聖治氏が就任し、国内でのビジネスを本格化させる方針も明らかにしている。後藤氏は2004年夏まで、同じくファイアウォール／VPNアプライアンスを提供するSonicWallの日本オフィス代表を務めていた。

　CyberGuardはこれまで、ファイアウォール／IPSec VPNゲートウェイ機能を提供するアプライアンス「CyberGuard」シリーズを提供してきた。この「クラシック」シリーズはSCOのUnixWareをプラットフォームとしており、パケットフィルタリングやアプリケーションプロキシの機能を提供する。

　これに対し新たにリリースされたTSPファミリーは、アプライアンスの基盤として、MAC（強制アクセス制御）機能を備えた独自の「CGLinux」を用いている。またVPNトンネル数の増加やAES／3DES対応の暗号アクセラレータを通じてパフォーマンスを強化したほか、WebベースのGUIインタフェースをサポートした。

　最大の特徴は、「プロトコル異常（アノーマリ）検知などの技術を通じてフルレイヤ7でパケットを検査し、『通過させてもよい』ものだけを許可するデザインを取っている点だ。悪いパケットをフィルタするという他社の応急措置的なアーキテクチャとは根本的に異なる」（米CyberGuardの技術担当シニアバイスプレジデント、ポール・ヘンリー氏）。

リリースされた新製品「Total Stream Protection 1250」と「WW1000」

　「複数のパケットの流れを解析し、HTTPならばput、getといったコマンドだけでなく、やり取りしているのがXMLかSOAPメッセージかといったところまで把握し、きめ細かく制御できる。KazaaのようなP2Pファイル共有アプリケーションやインスタントメッセンジャーについても同様だ」（ヘンリー氏）。

　また、この製品を補い、コンテンツの内容についてまで検査を行うのが「Webwasher Contents Security Management」を搭載した「WW1000」だ。

　WW1000は、URLフィルタリングやアンチスパム／アンチウイルスに加え、Webや電子メール経由で侵入を試みる悪意あるコンテンツをブロックする機能を提供する。さらに、Webwasher独自の機能であるSSLトラフィックの解析、検査も行える。ICAP（Internet Content Adaptation Protocol）経由でTSPファミリーおよび他のプロキシサーバと連携することも可能だ。米企業改革法をはじめ、さまざまな法規制への遵守（コンプライアンス）といった側面からも、こうしたセキュリティ機能は重要な役割を担うとヘンリー氏は述べている。

　ただ、WW1000およびWebwasherに関しては、大きな問題が1つある。現時点ではまだ、日本語も含めた2バイト文字に未対応なのだ。

　URLフィルタリング機能に関しては、国内の販売代理店と協力して40万ほど日本語サイトの情報を収集済みというが、アンチスパム機能に関しては「できる限り早期に対応するよう、米国本社にリクエストを投げているところ」（後藤氏）。早ければ今年6月までに対応を済ませる方向で調整を進めているという。

　TSPファミリーには、規模やスループットに応じて「1150」から「5100」まで6モデルがあり、価格はTSP 1150が123万4000円から。またWW1000は100ユーザー分のソフトウェアライセンスを含み165万円からとなっている。CyberGuardでは日本オフィスのサポート／マーケティング体制強化を通じ、2005年度中に5億円の売り上げを目指すという。