3000種のアプリを可視化、ソニックウォールが次世代ファイアウォールを提供へ

米ソニックウォール社長兼CEOのマット・マデイロス氏

　ソニックウォールは10月15日、次世代ファイアウォールを実現するソリューション「Sonic Application Intelligence and Control」について記者説明会を開催した。

　「Sonic Application Intelligence and Control」は、同社セキュリティアプライアンス製品の次期ファームウェアアップデートで提供される新ソリューション。これにより、ネットワークセキュリティにおいて、きめ細かなアプリケーションの可視化およびコントロールが可能となり、次世代のファイアウォールを実現する。

　米ソニックウォール社長兼CEOのマット・マデイロス氏は、「今まで日本のコンピュータは、サイバー攻撃を受けないものと考えられていた。しかし、当社のセキュリティセンターの調査によると、日本は非常に多くのネットワークゲートウェイ攻撃を受けていることがわかった。同じアジア圏の中国と比べても、日本のほうが圧倒的に多くの攻撃を受けているのが実状だ。このことから、日本の企業は、さらに優れたファイアウォール対策を今すぐに実施する必要がある」と、日本における次世代ファイアウォールの重要性を訴える。

　そして、「Sonic Application Intelligence and Control」の開発背景について、「現在、企業のPCには多種多様のアプリケーションが混在し、カオス状態になっている。多くの従業員は企業の利益のためにアプリケーションを利用しているが、中には私的用途でアプリケーションを利用する従業員がいるのも事実。特に、YouTubeやFacebook、Twitterなどはマルウェアを運ぶキャリアになるため、企業内での私的利用はセキュリティリスクが大きい。そこで、当社の提供する次世代ファイアウォールでは、アプリケーションの可視化とコントロールの実現に注力した」（マデイロス氏）と述べている。

次世代ファイアウォールを実現する「Sonic Application Intelligence and Control」

　「Sonic Application Intelligence and Control」の主な機能としては、再構築不要のディープパケットインスペクション（DPI）を利用し、あらゆるネットワークトラフィックに含まれるすべてのパケットをスキャンすることで、ポートやプロトコルに関係なく、誰がどのアプリケーションを使用しているのかを識別。さらに、2800を超えるアプリケーションを識別するシグネチャデータベースを維持・管理することで、多くのマルウェアを検出し、ネットワークを自動的かつシームレスに保護する。

　アプリケーションのコントロール機能では、事前に定義された論理カテゴリ、個々のアプリケーション、またはユーザーとグループに基づく帯域幅管理ポリシーを簡単に作成可能。新たなアプリケーションが作成されると、新しいシグネチャがファイアウォールにプッシュされ、該当するシグネチャが自動的に更新されるため、IT担当者がルールやアプリケーションオブジェクトの更新を行う手間を削減できる。

　アプリケーションの可視化では、利用しているアプリケーション、入口と出口で消費されている帯域幅、ユーザー、参照しているWebサイトなどをリアルタイムでグラフ表示が可能。これにより、管理者はネットワークポリシーに合わせてアプリケーションルールを変更することが可能となる。

ソニックウォール 日本オフィス システムエンジニアの澁谷寿夫氏	「SonicWALL SuperMassive」の概要

　なお、説明会では、「Sonic Application Intelligence and Control」と併せて、次世代ファイアウォールのための次世代ネットワークセキュリティプラットフォーム「SonicWALL SuperMassive」の機能も紹介。「96個のプロセッサ、40Gbps超のステートフルインスペクション、30Gbps超のIPS、10Gbps超のDPIを備えた次世代のセキュリティプラットフォーム。3000種類を超えるアプリケーションを検知、分類、コントロールできるとともに、100万種類を超える脅威を検出することができる」（ソニックウォール 日本オフィス システムエンジニアの澁谷寿夫氏）としている。