ソニックウォールは10月15日、現在開発中の次世代UTM(Unified Threat Management)に関する記者説明会を開催した。「SonicWALL SuperMassive」と呼ばれる新技術を搭載した次世代UTMでは、従来比5倍近くの処理性能が実現されるうえ、高度なアクセス制御機能やリアルタイムのパケット可視化機能などが組み込まれる予定。10月18日から開催されるITpro EXPO 2010にて、実機を使ったデモが披露される。
SonicWALL SuperMassiveは、今年6月に同社が発表した技術。適用製品は同社のハイエンド機種としてリリースされる予定で、1台あたり最大96コアを搭載できる。ステートフルインスぺクションによるファイアウォールを有効にした場合で40Gbps超のパフォーマンスを発揮。ディープパケットインスぺクションを適用し、一部のユーザーに対して特定Webサイト/アプリケーションへのアクセスを制限した場合でも、10Gbps超のスループットが確保可能という。
ソニックウォール システムエンジニア 澁谷寿夫氏 |
性能面以外の大きな特徴としては、トラフィックを可視化できる点が挙げられる。Webベースの管理/監視コンソールにより、企業内のユーザーが利用しているWebサイト/アプリケーションをリアルタイムに把握できるようになった。さらに、気になる部分があればドリルダウンして利用中のユーザーを特定することも可能。また、ユーザーやグループごとにアプリケーション/Webサイトへのアクセス制御を変更したり、特定ユーザー/グループに対してネットワーク帯域を優先的に割り当てたりする機能も搭載しており、「過去の利用履歴を分析し、問題のあるユーザーを見つけたら、その場で利用制限をかけるといった運用もできる」(ソニックウォール システムエンジニア 澁谷寿夫氏)。
こうした運用効率を高める新機能を紹介する一方で、米SonicWALL CEOのマット・マデイロス氏は、「SonicWALLが最も重視しているのは、あくまで外部からの攻撃やマルウェアの侵入を防ぐこと」と、同社が企業システムの安全な運用という点に軸足を置いていることを強調する。例えば、パターンファイルの更新は、各地域に設置されたシグネチャ登録用データベースが更新されるたびに行われ、その頻度は数秒置き。セキュリティーセンターも、サンノゼ、バンガロール、上海の3地域に設け、各種の問題に迅速に対応できる環境を整えているという。
マデイロス氏は、「1日あたりの攻撃件数は北米で5億件、アジアで3億件程度に上り、その攻撃手法も高度化していきているが、SonicWALL製品は非常に高いキャッチレートを誇る」とコメントし、引き続きUTMの核となるセキュリティ面に大きな力を注いでいく意向を示した。