NSAの元職員、エドワード・スノーデン氏の告発は全世界に大きな衝撃を与えたが、企業のIT管理者にも直接的な影響を及ぼしている。
「スノーデンの告発を受けて、フェイスブックやグーグルがHTTPSによる暗号化をデフォルトにするなど、暗号化通信が急速に普及している。米国では、暗号化されたトラフィックが1年で2倍に急増したという調査報告もある。一般ユーザーにとっては、暗号化で安全になることは良いことだが、企業のIT管理者は大変だ。暗号化トラフィックをチェックするには、ハイスペックなセキュリティ機器が必要になるからだ」
ウォッチガード・テクノロジー・ジャパンでマーケティングマネージャを務める堀江徹氏はこう述べたうえで、ミッドレンジ向けセキュリティアプライアンス「WatchGuard Firebox M400 / M500」を紹介した。
IT管理者を悩ます暗号化トラフィックの急増問題に、解決策をもたらす新製品だという。
同価格の従来モデルよりFWスループットは3倍、同時セッション数は92倍
Firebox M400は従来モデルのXTM 525、M500はXTM 535/545のそれぞれ後継となるUTM製品だ。ウォッチガードはこれまでUTM製品をXTMシリーズとして展開してきたが、ブランドを一新。今後投入するUTM製品については、すべてFireboxブランドで発売する。
では、従来モデルとは何が変わったのか。「1点目は、第4世代のインテルコアプロセッサを搭載したことだ」と堀江氏は説明した。そして、2点目は、この最新のインテルアーキテクチャに最適化された新しいOS、Fireware 11.9.4の搭載である。
Firebox M400は、価格が同等の従来モデルXTM 525と比べ、ファイアウォールスループットは3.2倍の8Gbps、IPSスループットは2倍の4Gbpsになった。また、Firebox M500は、ファイアウォールスループットがXTM 535の2.6倍になる8Gbps、IPSスループットが2.3倍の5.5Gbpsである。
 |
| Firebox M400 / M500の製品概要 |
これら以上に飛躍的に向上しているのが、HTTPS通信のDPI(ディープパケットインスペクション)やIPsec VPNおよびSSL-VPNといった暗号化トラフィックの処理性能だ。VPNスループットで比較すると、Firebox M400は12倍、M500は9.6倍に向上している。
 |
| Firebox M400/M500と同価格帯の従来モデルとの性能比較 |
同社プリセールスエンジニアの正岡剛氏によると、これに大きく貢献しているのが、Intel QuickAssist Technologyだという。SSLおよびIPsecのアクセラレーション機能を提供するものだ。
HTTPS通信が主流になりつつあるなか、SSLで暗号化されたトラフィックもチェックしなければ、マルウェアやC&Cサーバーとの通信などは検知できないが、Intel QuickAssist Technologyをうまく活用することにより、HTTPS通信の高速処理を実現しているという。
さらに、同時セッション数の向上も著しく、Firebox M400は76倍の380万セッション、M500は92倍の920万セッションとなった。ハードウェア性能を最大限に引き出す新OSの搭載により、「OSが利用できるメモリーの量が増えた」(正岡氏)ことが要因だという。
