クラウド&データセンター完全ガイド:プロダクトレビュー DCを支える黒子たち

暗号化された攻撃も捕捉するUTMアプライアンス「Firebox Mシリーズ」

暗号化された攻撃も捕捉するUTMアプライアンス「Firebox Mシリーズ」 	https://book.impress.co.jp/books/1117102046

弊社刊「クラウド&データセンター完全ガイド 2017年秋号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2017年9月29日
定価:本体2000円+税

暗号化された攻撃も捕捉するUTMアプライアンス「Firebox Mシリーズ」 写真1:Firebox M370/470/570/670(出典:ウォッチガード・テクノロジー・ジャパン)
写真1:Firebox M370/470/570/670(出典:ウォッチガード・テクノロジー・ジャパン)

 現在、私たちが日常的に利用するWebサイトの多くがSSL暗号技術を利用するHTTPSに対応しており、Webページのすべてを暗号化する「常時SSL化」を図るサービスも増えてきた。また、スマートフォンアプリも暗号化通信を基本設計に組み込んで開発されるのが一般的だ。米国の研究機関NSSラボ(NSS Labs)は、2019年までにWebトラフィックの75%が暗号化されると予測している。

 トラフィックの暗号化は、インターネットユーザーを保護するための仕組みであるが、同時に攻撃者をも保護してしまうという問題がある。米ポネモンインスティテュート(Ponemon Institute)の調査によれば、2016年に発生した攻撃トラフィックの41%が暗号化技術を用い、ネットワークへの侵入やC&Cサーバとの接続を隠蔽していたという。

 ここで問題になるのが、企業の内部ネットワークを保護するためのセキュリティゲートウェイだ。旧来のファイアウォールは暗号化トラフィックを解析する機能がなく、次世代ファイアウォールの中にも暗号化/復号処理を行うのに十分な能力を持たないものも多い。その結果、セキュリティサービスを限定するか、スループットを犠牲にするか、いずれかを選択しなければならないケースも少なくない。

暗号化/復号処理が高速化された新モデル

 こうしたニーズに対して、ウォッチガード・テクノロジーズ・ジャパンはUTM(Unified Threat Management:統合脅威管理)アプライアンス「Firebox Mシリーズ」を提供している。

 2017年8月発表の新しいモデル(M370/470/570/670、写真1)では、ハードウェアのアップグレードによって大幅なパフォーマンス向上を果たした。同社は、新モデルのHTTPS暗号化トラフィックの処理性能が第三者機関の検証で競合製品の3倍に達したことをアピールしている。

 このパフォーマンス向上は、新たに採用されたインテル製プロセッサーに依るところが大きい。通信チップセット「Cave Creek」は暗号化/復号処理を高速化する技術が搭載されており、AES 暗号の処理を高速化する「AESNI(Advanced Encryption Standard New Instructions)」技術にも対応する。この結果、Firebox Mシリーズは、すべてのセキュリティサービスを有効にした状態でも、HTTPSコンテンツインスペクションやトラフィックの高速化処理において、業界最高水準のパフォーマンスを発揮できるようになったとのことだ。

 さらにM470/570/670は、ポートを追加するための拡張スロットが搭載されており、10Gファイバー×4ポート、1Gファイバー×8ポート、1Gカッパー×8ポートのいずれかのモジュールをオプションとして追加することが可能だ。

小規模から大規模・分散まで統合的な保護を提供

 Firebox M370は、小規模なネットワークでもエンタープライズグレードのセキュリティレベルを実現できる中堅・中小企業向けのアプライアンスだ。上述のような性能向上によって、投資を抑えながらもトラフィックへの影響を最小限にとどめるゲートウェイセキュリティを実現できる。

 Firebox M470/570/670は、ネットワークトラフィックが急速に肥大化している大規模環境においても、暗号化通信や動画ストリーミングのような負荷の高いトラフィックを、セキュリティレベルを低下させることなく処理できる能力を持つ。中規模から分散型の大規模環境まで、幅広く対応できる能力を持っている。

 いずれもネットワーク状況を可視化する「WatchGuard Dimension」に対応しており、リアルタイムに重大な活動をピンポイントで特定し、診断や修正を即座に実施するための情報を提供する。分散型の環境であっても、独自の「RapidDeploy機能」を活用することで、複数のアプライアンスを容易に導入することが可能だ。

クラウド&データセンター完全ガイド2017年秋号