「最適なセキュリティアプライアンスを選ぶのは非常に複雑で難しい。アプライアンスの能力を評価し、比較できる指標が必要だ」――。
チェック・ポイント代表取締役社長の藤岡健氏 | システム・エンジニアリング本部本部長の安藤正之氏 |
チェック・ポイント・ソフトウェア・テクノロジーズは2011年8月23日、セキュリティアプライアンスの性能を測定する新たな指標「Security Power Unit(SPU)」を発表した。代表取締役社長の藤岡健氏は冒頭のように述べたあと、SPUについて、「これによって、必要なセキュリティの性能や帯域などの要件を考慮した最適な導入設計が策定できるようになる」と説明した。
自社に最適なアプライアンスを選択するには、最大セッション数やファイアウォール・スループット、コネクション確立性能といった諸要件に加えて、実環境を想定したトラフィック条件における性能や、複数のセキュリティ機能を実施した場合の性能といった要素も加味する必要がある。これが、アプライアンスの選択と導入策定を複雑化させている。
アプライアンスの性能を測る新指標「Security Power」 |
Security Power Unitは、こうした現状に即した新たな測定法を提示するものだ。チェック・ポイントが実際の顧客企業の稼動要件をベースに作成したモデルに基づき、実環境に近い環境でアプライアンスの性能を測定する。
システム・エンジニアリング本部本部長の安藤正之氏の説明によれば、SPUは次のような環境で測定される。
HTTPが68%、SMTPが13%といった実環境に近いトラフィックで、また、典型的なセキュリティポリシーも設定して測定を行う。具体的には、ファイアウォールルールは100行のルールを適用するほか、アドレス変換とログ記録などの処理も行う。さらに、次世代ファイアウォールなどの最新の機能を動かした状態で実施することで、現実と同じような環境での性能測定を実施。これにより、プランニング時と限りなく近いかたちでの実運用が可能になるという。安藤氏は、「他社のアプライアンスについても測定できるようにSecurity Power Unitの測定方法を開示する。相互に比較できるようにしたい」と話した。
SPUの測定方法【クリックして拡大】 |
このように測定されたSPUを基準としてアプライアンスを選択するためのツールも用意する。それを示したのが下の図だ。まず、自社に必要なセキュリティ機能やスループットといった諸要件を入力すると、それに必要な「Security Power」が表示される。続いて、それを満たすSPUを持つ製品がピックアップされるという仕組みだ。複数表示される候補から、将来性も考慮して最適な製品を選べる。
SPUをベースとしたアプライアンスの選択ツール |
データセンター向け新ゲートウェイ製品も発表
これと合わせて、データセンター向けセキュリティゲートウェイの新製品2機種「Check Point 21400」「Check Point 61000」も発表された。
「Check Point 21400」は、ファイアウォールで最大100Gbps、IPSで最大21Gbpsのスループット性能を持ち、高可用性と保守性にも優れた新ハイエンド機。2012年に発売予定のオプションカードを加えることで、1000万以上の同時セッションが処理可能になるという。先述のSPUの値は「2900」。藤岡氏は「従来モデルに比べて2倍のコスト効果が見込める」と話した。
「Check Point 21400」 |
もう1つの新製品「Check Point 61000」は、さらに上位機種に位置付けられる。現時点では200Gbps、将来的には1Tbps以上にファイアウォールスループットが拡張される予定だ。なお、最大SPUは「14600」となっている。
「Check Point 61000」 |
いずれも受注生産による提供をすでに開始しており、データセンター事業者やサービスプロバイダー、通信事業者への納入を進めていきたい考え。また藤岡氏は、来年以降、ローエンド向けの製品拡充も予定していると話した。