マクニカネットワークス Dell SonicWALL NSAシリーズ 検知率とパフォーマンスで比較検証! 最も優れていた次世代ファイアウォールは?

DELL
次世代ファイアウォールを選定しようと各社のカタログを開いても、そこに並ぶのはベンダー自身が謳う華々しいスペックばかり。本当に優れている次世代ファイアウォールは一体どれなのか? ある企業の依頼を受け、マクニカネットワークスは次世代ファイアウォール3製品を実際に比較検証してみた。
中附亮氏

デル ソニックウォール
チャネル アカウント
マネジャー
中附亮氏

鋸谷直樹氏

マクニカネットワークス
西日本営業所
第1課 課長
鋸谷直樹氏

門瀬幸恵氏

マクニカネットワークス
ネットワーク事業部
技術3部 第2課
門瀬幸恵氏

 高セキュリティと高パフォーマンス――。次世代ファイアウォールに求められる要件は、増大する脅威から企業を守るセキュリティの高さと、快適なネットワーク利用を損なわないパフォーマンスの高さという2つに尽きるだろう。

 ただ問題なのは、本当にセキュリティとパフォーマンスに優れた次世代ファイアウォールがどの製品なのかは、カタログを見比べるだけでは分からないことだ。実際のところは、実環境で検証してみなければ比較できない。しかし、導入前に実機で検証できるような企業は、きわめて少数のはず。ほとんどの企業は結局、ベンダーが謳うカタログスペックを鵜呑みにして次世代ファイアウォールを選定するほかない。

 こうした状況に不満を抱いていた情報システム担当者は多いだろうが、マクニカネットワークスがある企業の依頼をきっかけに、次世代ファイアウォール製品の比較検証を実施した。さて、どんな検証結果が出たのだろうか。

検知率で競合他社を大きく引き離すデルソニックウォール


 今回マクニカネットワークスが比較検証した次世代ファイアウォールは、国内で高いシェアを持つ有力ベンダー3社の製品。同社の門瀬幸恵氏は、テスト方法について次のように説明する。

 「当社のハニーポッドが過去6年間に収集した膨大なウィルスの中から、ランダムに817個を抽出し、ウィルス検知率と全検体のスキャンにかかった時間を検証しました。条件を同一にするため、次世代ファイアウォールの設定は依頼されたお客様に行っていただいたほか、テスト当日に最新のシグネチャにアップデートしています」

 アンチウィルス機能で比較検証を行った理由については、鋸谷直樹氏がこう補足する。「次世代ファイアウォールにはいろいろな機能がありますが、アンチウィルスは非常にニーズの高い機能です。また、負荷が大きいのでパフォーマンスを測るのにも適しています」

 比較検証の結果は、図表1の通りだ。まず検知率を見ると、デルソニックウォールの次世代ファイアウォール「Dell SonicWALL NSAシリーズ」が競合他社を大きく引き離した。「A社の製品は、アンチウィルスを重視していないのか、29%とかなり低い結果となりました。また、B社は84%と、A社と比べればデルソニックウォールの検知率に近いですが、96%と84%というのはセキュリティ製品にとって重大な差です」(門瀬氏)

図表1 次世代ファイアウォールの比較検証結果(2013年9月 マクニカネットワークス調査結果)

図表1 次世代ファイアウォールの比較検証結果

 デルソニックウォールの検知率が高いのは、世界的なセキュリティ機関と緊密に連携しながら、独自にシグネチャの開発を行っているためだ。特に注力しているのが、企業にとって最も狙われやすいマイクロソフト製品の脆弱性への迅速な対応である。

 「マイクロソフトは発見された脆弱性情報をセキュリティベンダーに事前に知らせる『MAPP(Microsoft Active Protections Program)』というプログラムを提供していますが、情報提供から48時間以内に対応したセキュリティベンダーの名前はMAPPのWebサイトで公表されます。そのページを見ると、デルソニックウォールはほとんどすべての脆弱性について、48時間以内に対応していることが確認できます」(鋸谷氏)

 デルソニックウォールの中附亮氏は、「我々はマイクロソフト製品に非常に力を入れており、48時間以内にシグネチャをリリースするということを組織的に意識して行っているのです」と説明する。

高パフォーマンスを実現する2つの独自技術


 次の検証項目は検知完了までの時間、すなわちパフォーマンスだ。こちらについても、トップになったのはデルソニックウォールである。「B社は、デルソニックウォールの倍以上の時間を要しました。これは、B社がパケットをいったんファイルとして再構築してからスキャンする仕組みのためだと推測しています」(門瀬氏)

 デルソニックウォールの次世代ファイアウォールは、RFDPI(リアセンブリ・フリー・ディープパケットインスペクション)という独自技術により、ファイルをメモリ上に再構築せず、パケット単位でスキャンできる。このため高速処理が可能なのに加えて、スキャンできるファイルサイズやプロトコルにも制限がない。

図表2 RFDPIの仕組み

図表2 RFDPIの仕組み
画像をクリックして拡大

 一方、デルソニックウォールと同様、パケット単位でスキャンできるA社のパフォーマンスは、デルソニックウォールより少し下回る程度だった。ただ前述の通り、ウィルスの検知率は、デルソニックウォールより著しく低い結果に終わっている。

 今回の検証はアンチウィルス機能を対象にしたものだが、アンチウィルス以外の様々な機能を同時利用したときのパフォーマンスも、デルソニックウォールは卓越している。その秘密が、マルチコアアーキテクチャだ。ネットワーク機器向けの高速プロセッサで並列処理するため、パフォーマンスの劣化を抑えながら多くの機能を利用できるのだ。

図表3 マルチコアアーキテクチャの強み

図表3 マルチコアアーキテクチャの強み
画像をクリックして拡大

中小向けモデルにも10Gbpsインターフェースを標準搭載


 このように、高セキュリティと高パフォーマンスが競合製品との比較検証テストでも証明されたデルソニックウォールの次世代ファイアウォール。鋸谷氏がもう1つ強調するのはコストだ。「価格性能比でも、競合他社より大変優れています」と語る。

 価格性能比の高さを示す1つの例として中附氏が紹介するのは、10Gbpsインターフェースのサポートだ。150名規模以上向けの「Dell SonicWALL NSA 3600」以上のモデルで標準搭載する。「他社の場合、10Gbpsインターフェースを標準搭載するのは、データセンター用など大規模向けモデルからです」(中附氏)。企業向けスイッチは現在、10Gbpsインターフェース搭載モデルへのリプレースが加速しており、今から10Gbpsをサポートした次世代ファイアウォールを選択しておくことは将来の投資保護にもつながる。

Dell SonicWALL NSA 3600

Dell SonicWALL NSA 3600

 セキュリティ、パフォーマンス、そしてコストの3拍子が揃ったデルソニックウォールの次世代ファイアウォール。もう他の選択肢は考えられないだろう。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード 検知率とパフォーマンスで違いが歴然!
最も優れた次世代ファイアウォールとは?


現在多くのベンダーから次世代ファイアウォール製品が出されていますが、企業はその中からどのように機器を選定すればいいのでしょうか。本資料では、次世代ファイアウォールの機能をご紹介するとともに、検証結果から見えたDell SonicWALLの強みとそのワケを解説します。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
マクニカネットワークス株式会社
Dell SonicWALL 製品担当
TEL:06-6227-6916
E-mail:sonicwall-sales@cs.macnica.net
URL:http://www.macnica.net/sonicwall/