TippingPoint、マルチスレッド処理に対応した新IPSプラットフォーム

Nシリーズのうち「TippingPoint 2500N」

Nシリーズのアーキテクチャ

レピュテーションDVの概要

　TippingPoint Technologies（以下、TippingPoint）の日本支社は11月10日、IPS（不正侵入防御）システム向けの新ハードウェアプラットフォーム「TippingPoint Nシリーズ」を同日より販売開始すると発表した。新しいIPSエンジンとあわせて、これまでよりも高速かつ柔軟な制御を行えるようになる。本体価格は720万円から。

　Nシリーズは、マルチコア技術を採用した、IPS向けの新しいハードウェアプラットフォーム。プロダクトラインマネジメントディレクター、ジェームズ・コリンジ氏は、現在のセキュリティトレンドとして、コンプライアンスへの対応、セキュリティ機能の集約、データセンター統合といった項目を列挙。その上で、「高可用性、パフォーマンス、セキュリティといった要件を満たしたままで、こうしたトレンドに対応する必要があり、当社からの解がNシリーズだ」と新しいプラットフォーム提供の背景を説明した。

　そのNシリーズでは、ASICベースのアプローチをあらため、マルチコア/マルチスレッドのCPUで並列処理を行わせる新エンジンを採用。最大3Gbpsのインスペクションスループット、最大15Gbpsのネットワークスループットと、低い遅延を実現した。また、「管理用のCPUを独立させたことにより、管理系とIPSの処理系がお互いに影響を与えないようになった」（シニアシステムズエンジニア 野呂正孝氏）点もメリットという。

　IPSの機能面では、従来のシグネチャ（デジタルワクチン：DV）ベースのアプローチに加えて、「レピュテーションDV」によるポリシー設定をサポートした。これは、IPアドレスのレピュテーション（評判）を調べて、通過の可否などを判断する手法。迷惑メール（スパム）対策、Webフィルタリングといった機能では一般化しているが、TippingPointはこれをIPSに持ち込んだ。ユーザーは、レピュテーションのスコアや国、あるいはマルウェア配信元、スパム配信元といったデバイスタイプなどの情報をもとにポリシーを作成し、これをブロックすることができる。

　このほか、IPv4/v6のデュアルスタック環境と、「4in6」「6in4」などのトンネリングをサポート。さらに、CIDR（Classless Inter-Domain Routing）ベースのポリシー適用が可能になったことも大きな強化点で、VLANタグとの併用にも対応しており、ユーザー環境に応じた柔軟なポリシー適用が可能になっている。

　加えて、データセンターを対象とした機能としては、VLANタグを変換する「VLANトランスレーション」機能を搭載した。野呂氏によれば、「VLANごとに異なるユーザーを収容するデータセンターなどでは、IPSで保護しないのにトラフィックがIPSを通過することを嫌がるケースや、処理パフォーマンスを考えてVLANを分けたい、というケースがあった」とのことで、この機能を利用すれば、IPSの処理を適用するVLANを限定できるため、こうしたニーズに応えられるとした。

シニアシステムズエンジニア 野呂正孝氏	VLANトランスレーション機能の概要

　ラインアップは、処理性能やインターフェイス数が異なる4モデルを用意する。エントリーの「TippingPoint 660N」は、インスペクションスループット、ネットワークする－プットともに最大750Mbpsで、Gigabit Ethernet×20を搭載。最上位の「TippingPoint 5100N」は、最大3Gbpsのインスペクションスループット、最大15Gbpsのネットワークスループットを備え、10Gigabit Ethernet（XFP）×2、Gigabit Ethernet×20を搭載する。

カントリーマネージャーの谷口忠彦氏

　TippingPointでは、こうした特徴を持つNシリーズを中心に国内市場での展開を強化したい考えで、現在2社の一次代理店を、1年以内に4社へ増やす意向。また、「認定パートナープログラムによって、多くの二次代理店を獲得する」（カントリーマネージャーの谷口忠彦氏）とした。一方で、データセンター事業者、マネージドセキュリティサービスプロバイダーとの提携により、新規の顧客開拓についても進める。こうした施策によって、「3年後には売上高を10億円から15億円の規模に成長させる」（谷口氏）としており、そのために営業、エンジニア、サポートなどの体制も整える考えを示している。