デル・ソフトウェア ネットワークセキュリティ技術部、SEマネージャーの安藤正之氏（左）と、セキュリティエンジニアの長田正也氏

　次世代ファイアウォール（NGFW）やUTM製品、セキュアなリモートアクセスソリューションなど幅広いセキュリティ対策製品を揃えるDELL SonicWALLは現在、デル・ソフトウェア傘下で開発、販売が続けられている。PCメーカーの一部門などと侮ることなかれ、世界で1000名ほどがSonicWALLに携わっており、グローバルでの出荷台数は200万台以上にのぼるのだ。

　同製品は、第三者評価機関であるNSS Labsの評価においても推奨されるセキュリティ機器として高い評価を維持しており、歴史があるだけではなく最新のセキュリティ対策に効果的であることが証明されている。

　「DELL SonicWALLが長期にわたってユーザから支持を得られたのは、3つの大きな特長があるからだ」と、デル・ソフトウェアのネットワークセキュリティ技術部でセキュリティエンジニアを務める長田正也氏は言う。1つ目は、ディープパケットインスペクションを高速に処理可能な特許技術を持つこと。2つ目は、脆弱性への対応が早く、正確なこと。そして3つ目は、同価格帯の他社製品に比べて高性能であり、コストパフォーマンスに優れることだ。今回はこれらの特長について、紹介していこう。

中小規模企業や小売店、ブランチオフィス等向けに幅広いセキュリティ機能を提供するDELL SonicWALLの「TZシリーズ」

独自のRFDPI技術を使った高速なディープパケットインスペクション

　まずは1つ目の特長である、高速なディープパケットインスペクション（DPI）技術について見ていこう。

　DELL SonicWALLには特許技術であるRFDPI（Reassembly-Free Deep Packet Inspection：再構築不要なディープパケットインスペクション）と呼ばれる機能が備わっている。

　一般的なセキュリティ製品が備えるDPI機能では、中継するパケットをバッファ内で再構築してから検査するため、スピードや検査可能なトラフィックサイズが制約される。「一方、特許技術であるRFDPIではパケットを再構築することなく検査するため、高速でサイズ制限のないDPI機能を実現できる」のだと、SEマネージャーの安藤正之氏は説明する。その違いは、図表1を見てもらえば一目瞭然だろう。また、この仕組みによりアンチウイルスに容量制限が無い点も競合製品に対する優位点になっている。

図表1　従来製品のDPIとRFDPIの違い

すべて自社対応だからできる早く正確なセキュリティ対応

　2つ目の特長である脆弱性への対応の早さは、実は、他の多くのベンダーからも聞かれる特長だ。セキュリティ製品として外せないポイントということでもある。

　群雄割拠のNGFW/UTM製品群においてDELL SonicWALLの優位性を示す理由のひとつは、「世界中で稼働するSonicWALLアプライアンス自体が新たな脅威のセンサーとして働いているところにある」と長田氏。100万台以上のセンサーが世界中で収集した情報を自社内で分析し、新たな脅威が見つかった場合には速やかにシグネチャに組み込んで配付する体制が整っているという。長田氏は「情報収集から分析、シグネチャの開発までを、すべて自社内で行っているところが他のUTMベンダーとは違う部分だ」と強調する。

　UTMは複数のセキュリティ機能を詰め込んだ製品だ。UTMベンダーの中には、自社技術だけでは全機能に対応できず、他のセキュリティベンダーから機能提供を受けている製品も多い。そうした製品の場合、提携ベンダーとの連携が判断スピードや開発スピードをにぶらせることにもなる。わずかな差だが、ゼロデイアタックや標的型攻撃から社内システムを守れるかどうか、そのわずかな差により明暗が分かれることもある。

　とはいえ、多くのセキュリティベンダーは、IPA（独立行政法人 情報処理推進機構）が脆弱性情報を発表すると同日、遅くとも数日以内にはシグネチャを提供している。「しかし、DELL SonicWALLはそれよりもさらに早い。近年の実績では、IPAが脆弱性情報を発表するより早くシグネチャを提供することが多くなっている」と、安藤氏は胸を張る。こうした実績は同社の判断の早さ、開発力の高さの証左と言えるだろう。

　さらに、自社開発の強みは顧客への対応スピードにも表れる。日本国内のユーザーからの要望も本社の開発部門へとしっかりエスカレーションされる体制が整っているし、下画像を見てわかる通り操作画面も完全日本語だ。

完全日本語化されたGUI画面

多機能製品だから重視したいフル機能使用時のスピード

　3つ目は、製品選定に当たって重要度の高いコストに関わるポイントだ。

　UTMでは必要なセキュリティ機能がワンパッケージになっている。個別の機能製品を組み合わせるよりも低コストで、高いセキュリティ技術を備えた担当者がいなくても使えるのがメリットだ。

　しかし実際には、そのメリットを最大限に活かせないUTM製品も市場には存在する。よく聞かれるのが、必要なセキュリティ機能をすべて有効化したら実効速度が低くなりすぎてボトルネックになってしまったと言う例だ。

　そうならないためにはファイアウォールのみのスループットではなく、すべての機能を有効化した「フルDPIでのスループット」を比較して製品選定を行う必要がある。「その点、DELL SonicWALLは同レンジの他社製品に比べて、フルDPI時のパフォーマンス低下が少なく抑えられている」と長田氏は話す。その結果を示したのが図表2、違いは明らかだろう。

図表2　競合他社製品との速度比較

　そしてこれには、前述したRFDPI技術も一役買っている。パケットを再構築しないため処理負荷が増えても速度低下を起こしにくい。さらにパケット再構築の機能やそのためのバッファメモリ等が不要になり、機器としてシンプルで低価格で提供できるのだ。

　これ1台で済むというシンプルさは、UTMの魅力のひとつ。導入時には、中身までシンプルかどうか、しっかり見極めてから選びたいものだ。

ホワイトペーパーダウンロード

強固なネットワークセキュリティとアプリケーション制御の実現 あらゆる規模の組織において次世代ファイアウォールの導入が標準となりつつあります。さらに今では無線環境も含めた強固なセキュリティが求められます。本資料では、最新の次世代ファイアウォールについて考察していきます。