マルウェア検知とアプリ制御が可能なファイアウォール――ソニックウォールが発表

パケット解析からアプリケーションの種類とユーザーを特定すると同時に、通信内容にマルウェアが含まれていないかを検査できるという。

[國谷武史，ITmedia]

　ソニックウォールは10月15日、「次世代ファイアウォール」と呼ばれるアプリケーション識別が可能なファイアウォール技術を正式発表した。同社のUTM（統合脅威管理）アプライアンスのハイエンド向けモデルから順次提供する。

　次世代ファイアウォールは、通信のパケットを詳細に解析することでアプリケーションの種類を識別するもの。IPアドレス情報と社内のユーザー情報を関連付けることで、従業員がどのような通信を行っているかを把握できるようになる。

　従来のファイアウォールは、ポート単位で通信を監視する仕組みだった。近年はインターネットを経由するWebアプリケーションやオンラインサービスの普及が進んでいるが、従来のファイアウォールではインターネット通信としか識別されず、例えば従業員の私的なSNS利用をブロックしたいといった制御が難しい。

　会見した米Sonicwallのマット・マデイロス社長兼CEOは、「Webを介した通信の中にマルウェアが含まれるケースも増えている。競合他社の次世代ファイアウォールはアプリケーションの制御のみだが、当社はマルウェアの侵入防御を同時に行える」と、優位性を強調した。

次世代ファイアウォールの管理画面では、例えばネットワーク帯域の使用状況をアプリケーションごとに可視化できる

　同社は、6月に今回の次世代ファイアウォール技術の開発について発表しており、国内の技術展示会でも開発中の製品を参考出品していた。

　当初の段階では識別可能なアプリケーションが2700〜2800種類だったが、現時点では3000種類を超える。ユーザーから希望状況に応じて識別するためのシグネチャも2営業日以内に提供する方針であるという。

　また、同社は「SuperMassive」という新たなハードウェアプラットフォームも開発した。SuperMassiveは筐体内部に最大8枚のブレードを挿入することで、96個までプロセッサを搭載できる。これにより、次世代ファイアウォールの機能をすべて利用した場合でも10Gbps以上のスループットを確保できるという。大規模データセンターのような環境での運用にも耐える見込みだ。

SuperMassiveを採用したアプライアンスの参考モデル

　次世代ファイアウォールは、まずSuperMassiveを採用するハイエンドUTM製品から提供される。その後、大規模環境向けのUTM「Eシリーズ」や中規模環境向けのUTM「NSAシリーズ」への展開も予定している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら