ウォッチガード・テクノロジー・ジャパンは12月4日、次世代ファイアウォール(NGFW)/統合脅威管理(UTM)の新製品「WatchGuard Firebox M400/M500」を発表した。
同製品は企業が必要とするネットワーク帯域幅の急増や高速ネットワーク接続への要求、トラフィック暗号化などの課題に対応。最新型のIntel PentiumとCeleronプロセッサを搭載しており、全てのセキュリティ機能を有効にした場合のパフォーマンス比較で、スループットが他社ソリューション比最大61%の高速化を実現しているという。
また、HTTPSでの暗号化されたトラフィックの検知スループットにおいても最大149%のパフォーマンス向上を達成。「ネットワークのパフォーマンスを損ねることなく、強固なセキュリティ対策が実現できる」(ウォッチガード)としている。
|
|
価格はFirebox M400がハードウェア本体とLiveSecurityの1年間メーカー保守サポート付きで83万3600円~、M500が同様の構成で129万1200円~(いずれも税別)となる。
SSLトラフィックは安全だけどIT管理者には"敵"
ウォッチガード・テクノロジー・ジャパンは都内で記者会見を開き、同社 マーケティングマネージャの堀江 徹氏とプリセールスエンジニアの正岡 剛氏が製品説明を行った。
同製品は、従来モデルであるXTM 525やXTM 535/545と比較して約2倍のスループットとなる8.0Gbpsの性能を持つ。この性能向上は、第4世代インテルコアプロセッサの採用と、それに最適化されたOSの最新版「WatchGuard Fireware 11.9.4」によるものだ。
特に暗号化通信のインスペクションやHTTPSの暗号化では「Intel QuickAssist Technology」を活用。これまではソフトウェアによる暗号化処理やインスペクションを行っていたが、ハードウェアでこれらの処理が行えるようになったため、大幅な処理速度の向上に繋がったという。
なぜ暗号化処理が重要なのか。
実は、2013年に起きた「スノーデン事件」が背景にあると堀江氏は語る。
「NSAに在籍していたエドワード・スノーデン氏が『Dropboxのデータは政府が簡単に見られるし、GoogleやFacebookも通信を暗号化していない』と語ったことから、それら企業は急いでトラフィック暗号化に務めた。これは一般ユーザーにとって、データが守られるため喜ばしいこと」(堀江氏)
|
|
|
| ウォッチガード・テクノロジー・ジャパン プリセールスエンジニア 正岡 剛氏 | 同社 マーケティングマネージャ 堀江 徹氏 | 暗号化トラフィックは急増している |
ただしその一方でIT管理者にとって、暗号化されたトラフィックは"敵"となる。
「セキュリティ的にいいことのように見えるが、トラフィックの中身が見えないということは、それを検査する必要が出てくる。そこで我々は、暗号化処理やトラフィック検査のための新製品を投入した」(堀江氏)
「スマートフォンの利用でトラフィックがグローバルで増加している。当然、手軽に利用できるアプリも多様化しており、企業内ネットワークはアプリをどのようにコントロールするかが課題となっている。多くのトラフィックはSSLによる暗号化が行われており、最近ではSSLトラフィックが以前の2倍にまで伸びているとのアカマイ調査もある。
SSLトラフィックの問題点は、中身が見えないことで、知らないうちにマルウェアを企業内へ引き入れてしまうこと。また、引き込んだあとのC&Cサーバーへの接続も見えないことがほとんどだし、P2P通信も暗号化されている。暗号化通信の検査は必須」(正岡氏)
新製品は従来の2倍のスループットをたたき出すだけではなく、他社製品との比較でも軒並み好成績を挙げているという。競合製品の一つとは性能が近いものの、ウォッチガード製品の価格はわずか1/9となり「ROIが非常に高い」(堀江氏)。
|
|
|
|
|
|
今回、「Firebox」と呼ばれる新名称に変わったが、XTMブランドは今後収束していく予定だという。
|
|
|
|
|
|
