セキュリティアプライアンスに新しい見方を、チェック・ポイントが新指標を導入

チェック・ポイントは、データセンター向けセキュリティアプライアンスの新製品やOSの最新版を発表した。アプライアンスの性能を評価する独自の指標も取り入れる。

» 2011年08月23日 16時35分 公開
[國谷武史,ITmedia]

 チェック・ポイント・ソフトウェア・テクノロジーズは8月23日、データセンター向けセキュリティアプライアンスの新製品「Check Point 21400」「Check Point 61000」と最新版OS「R75.20」を発表した。併せて、「セキュリティパワーユニット(SPU)」という独自のアプライアンスの性能評価指標の導入を表明した。

Check Point 21400

 セキュリティアプライアンスの新製品2機種は、通信事業者や大規模データセンターでの利用を想定したトップエンドモデルとなる。Check Point 21400は、ファイアウォールスループットが最大50Gbpsで、2Uサイズの筐体に1Gbps×37ポートや10Gbps×12ポートなどのラインカードを装着可能。ホットスワップ対応の電源やHDD、冷却ファンなどを搭載して冗長性を高めた。2012年初頭に発売予定のオプションカードを装着することで、ファイアウォールスループットを100Gbpsに向上できるとしている。

アプリケーション制御機能とURLフィルタリング機能の統合

 Check Point 61000は、最大12ブレードを実装できるシャーシを採用。冗長性や拡張性に優れた点が特徴という。ファイアウォールスループットとしては出荷時が200Gbpsで、2012年に400Gbps、数年以内に1テラbpsに対応する計画である。両製品とも、ユーザーが必要とする各種セキュリティ機能のソフトウェアをアプライアンスにインストールして利用できる「Software Blade」に対応。製品の参考価格はCheck Point 21400が1840万円(税別)、Check Point 61000が応相談となっている。

 最新版OSでは、アプリケーション制御機能とURLフィルタリング機能と統合し、WebサイトやWebアプリケーションの利用に伴う不正サイトへの誘導やマルウェア感染といったセキュリティの脅威に、包括的に対処できるようにした。またSSLで暗号化されている通信内容の解析機能を強化したほか、情報漏えい防止(DLP)機能も強化。DLPではMicrosoft Exchangeとの連携によって、機密情報が社内に流出するのを防ぐ。部署や組織の内部だけで利用する情報の管理を強化できるという。

運用実態に即した性能評価

 同時に発表したSPUは、セキュリティアプライアンスの性能を実際の運用に近い条件に基づいて算出するという。トラフィックが「HTTPが68%、SMTPが13%、HTTPSが10%、その他9%」という環境で、アプライアンスでは「100のファイアウォール」「アドレス交換とログ」「IPS推奨設定」「最新シグネチャの適用」の各項目を有効にしていることを条件に算出した数字となる。

 SPUの狙いについて藤岡健社長は、「カタログ値に対して実測値が低いケースがあり、セキュリティアプライアンスで複数のセキュリティ機能を利用する際の本来の性能をユーザーに伝えるようにしたい」と説明した。

SPUで示した各製品の性能

 従来の指標は一部機能を有効にした状態での最高性能を示すもので、これは競合製品との比較を目的としていた。システム・エンジニアリング本部長の安藤正之氏は、「製品比較のためにこれまでの指標も利用するが、SPUの算出方法を公開して業界への浸透を図りたい」と述べた。

 同社製品の性能をSPUで示した場合、例えば小規模オフィス向けUTMの「UTM-1 270」では50SPU、従来のハイエンド向けアプライアンス「Power-1 1100」で1222SPU、新製品のCheck Point 21400で2900SPU、Check Point 61000で1万4600SPUといった具合だ。性能比ではPower-1 1100に対して、Check Point 21400が約3倍、Check Point 61000で10倍強になる。

 この指標がネットワークセキュリティ製品を手掛ける他社が採用するかは不明だが、同社ではユーザーの製品選択に活用する予定。Webサイトなどでユーザーが必要とする機能やネットワーク環境を入力すると推奨のSPU値が示されるようにする。「SPUを参考にぴったりの性能の製品を選んだり、将来を見越して性能にゆとりのある製品を選んだりといった手段を提供したい」(安藤氏)という。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ