|
マーケティングマネージャの岡本慈子氏
|
米SonicWALLは6月11日、記者向けの説明会を開催。新製品「SonicWALL TotalSecure」や、発売を予定している新ハイエンドプラットフォームなどに関する説明などを行った。
マーケティングマネージャの岡本慈子氏からは、6月4日に発表されたばかりの小規模向けUTM(統合脅威管理)サービス、「SonicWALL TotalSecure」のバージョンアップについての説明が行われた。同サービスは、SonicWALLの中小規模向けアプライアンスをハードウェアプラットフォームに用い、ファイアウォール、VPN、ウイルス対策、スパイウェア対策、IPS、コンテンツフィルタリングといったセキュリティサービスを総合的に提供するもの。
このたびは、これまで利用されてきた「TZ170」に変わって新ハードウェア「TZ180」を採用した。TZ180では搭載メモリ量が従来よりも倍に増やされているほか、CPUやメモリをUTM処理に最適化しており、スキャン時の負荷を軽減できるという。「従来はUTMで多くの機能を使うとスループットが落ちるのではないかという点が懸念されていたが、TZ180では、UTM機能をすべてオンにしてもスループットは落ちない」(岡本氏)。
加えて、搭載するOS「SonicOS」の新版「同 3.8」によって、個々のSonicWALLのセキュリティレポートのみならず、全世界のセキュリティ防御トレンドの配信を受けられるようになっている。また、上位版OSの「SonicOS Enhanced」を利用すれば、複数のLANポートをおのおの異なるセキュリティゾーンに割り当てる「PortShieldテクノロジー」も利用できる。この機能は、従来は上位製品「SonicWALL Proシリーズ」の一部でのみ利用できた機能で、今回のバージョンアップにより、エントリーレベルの製品でも新たに対応できるようにされている。
TZ180を利用するサービスとしては、これまで通り、10ユーザー、25ユーザー、50ユーザーまでを推奨ユーザー数とする「TotalSecure 10/25/50」の3種類をラインアップした。一方で、既存の最エントリーハードウェア「TZ150」を利用する旧TotalSecure 10は、「TotalSecure 5」に名称を変えて販売を継続するとしており、提供メニューは4つに増える。新ハードウェアでの提供開始は6月下旬の予定。
なお岡本マネージャによれば、これまでは、ファイアウォール/VPNアプライアンスとそれを利用したUTMサービスの双方が小規模向けにラインアップされてきたが、今後はTotalSecureサービスでの提供に一本化されるとのこと。TZ180も、アプライアンス単体では販売されない。
|
ジョー・レヴィCTO
|
また、ハイエンドモデル「Network Security Appliance(NSA) E7500」の開発表明も行われた。この製品は、同社の第5世代製品のトップを飾るもの。既存のハイエンドモデル「PRO5060シリーズ」が2.4Gbpsのファイアウォールスループットであるのに対し、16コアのCPUを搭載するNSA E7500では5Gbps(予定)のスループットと、倍以上の性能を持つ。UTM機能をすべてオンにしても1Gbps(同)のスループットを達成できる見込みで、大規模環境での高速通信に対応できる製品となる。
パケットデータの全領域にわたる検知が可能なディープパケットインスペクションにも対応。搭載する予定のSonicOS 5.0では、SMTPトラフィックの中の特定メッセージだけをブロックして情報漏えいの防止を行えるような、アプリケーションファイアウォール機能も実装される。さらに、ハードウェアフェイルオーバー時のセッション引き継ぎを可能にするステートシンク機能も利用可能という。
「新プラットフォームによって、ネットワークに介在しているトラフィックすべて、つまりレイヤ7部分までを検査可能になった。これにより、NAC(Network Admission Control)において、ネットワーク接続前の検査だけでなく、継続的に、常時ネットワークの検査を行えるようになる。また、ほかのデバイスとの連携も可能だ。例えばHP ProCurveスイッチとの連携では、おかしな事象を検知したらそれをProCurve側へ知らせて、スイッチにアクションを起こさせることも可能になっている」(ジョー・レヴィCTO)。
NSA E7500は2007年第4四半期に国内で提供される予定で、SonicWALLでは、下位機種も順次第5世代へリプレースするとしている。
■ URL
米SonicWALL(日本語)
http://www.sonicwall.com/japan/
■ 関連記事
・ 米SonicWALL、UTMサービス向けの新ハードウェアプラットフォーム「TZ 180」(2007/06/04)
( 石井 一志 )
2007/06/11 17:35
|