 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
シマンテック、SSL-VPN機能も備えた統合型セキュリティアプライアンス |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
Gateway Security 5600シリーズは、ファイアウォールやVPNだけでなく、ウイルス対策、迷惑メール対策、Webコンテンツフィルタリング、IDP(侵入検知・防御)などの機能を備えた統合型セキュリティアプライアンス。多数のセキュリティ機能をゲートウェイレベルで統合したことによって、複数の攻撃手法を組み合わせた脅威に対しても、有効に働くという。 特徴は、競合製品がステートフルインスペクション方式のファイアウォールを採用しているのに対して、同製品では、ステートフルインスペクション方式とアプリケーションプロキシ方式のハイブリッド型の手法を採用していること。アプリケーションプロキシ方式ではレイヤ7レベルまでチェックを行えるため、より確実なセキュリティ環境を実現できるという。同方式の対応プロトコルはHTTP/HTTPS/SMTP/FTP/CIFSなど全15種類で、今回は新たにPOP3にも対応した。 加えて、IDP機能を拡張し、従来のシグネチャによる防御だけでなく、「脆弱性ベースのシグネチャ」が新たに利用できるようになった。この機能では、個々の脆弱性に対応する独自のシグネチャを生成することによって、その脆弱性を突いてくる未知のワームからの攻撃などを防ぐことができる。なお、ここで利用されるシグネチャは、脆弱性発見(公開)後、平均1週間程度で提供されるとしている。 また、今回の新版では従来製品と比べてスループットが向上。最上位のGateway Security 5660では、アプリケーションプロキシ利用時で900Mbps、ステートフルインスペクションのみ利用の場合には3.2Gbpsのスループットを実現している。さらに、AES暗号化アクセラレータの搭載、クライアントレスでの利用が可能なSSL-VPN機能のサポート、クライアントPCのセキュリティ状況をチェックするクライアントコンプライアンス機能の追加、なども行われている。 想定している主な対象は、101~5000ユーザー規模の環境。プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの山中幸代氏は、「中小規模環境のように管理者が少ない環境では、別々の製品を用意すると管理しきれないので、統合型のアプローチが適している」と述べたほか、ファイアウォール/VPN機能だけのアプライアンスよりも、統合型の方が伸びるという調査会社の分析を引用し、こういった製品の受け入れられる余地が大きくなるだろうとした。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/ ニュースリリース http://www.symantec.com/region/jp/news/year05/051031.html
( 石井 一志 )
|
