Firewall Enterprise version 8/マカフィー マカフィーは2010年6月16日、ファイアウォール用アプライアンス「Firewall Enterprise version 8」を発表した。WebメールやチャットなどのWebアプリケーションの利用をきめ細かく制御し、企業内の適切なポリシーに基づく運用を支援する。
新製品の概要
同社が2008年に買収したセキュアコンピューティング社のファイアウォール製品「サイトワインダー」をベースに、新機能を追加するとともにブランド名を変更して市場投入した。専用ハードと組み合わせたアプライアンスとして提供する。
レイヤー3(ネットワーク層)で通信制御するタイプの従来型ファイアウォールと異なり、使用するアプリケーションを逐一識別して制御するのが特徴だ。主にWebサービスの利用について、その企業のポリシーに基づいてきめ細かく制御できる。
「Yahoo!のサービスの中でもゲームは禁止し、メッセンジャーやブログは許可する、といった細かい設定が可能。約1000種のアプリケーションに対して有効で、企業全体や部門単位のほか、マイクロソフトの『Active Directory』と連携し、個人ごとに利用を制限できる」(米マカフィー ネットワークディフェンスビジネス担当 シニアバイスプレジデント兼ゼネラルマネージャーのリース・ジョンソン氏)。
アプリケーションのリスクを3段階で評価し、リスクの高いアプリケーションだけ使用禁止にするといった運用も可能。煩雑になりがちなポリシー設定作業を簡素化する。なお、企業が独自開発したWebアプリケーションを制御することはできない。
他製品との差異化ポイント
ジョンソン氏は本製品と他社製品との差異化ポイントを2つ指摘する。
(1)は「グローバル・スレット・インテリジェンス」と呼ぶクラウド上のデータベース(DB)との連携だ。脅威や脆弱性について、これまで同社が他のソリューションで蓄積してきた複数のDBを指し、これらをFirewall Enterpriseにもリアルタイムに適用する。
「例えばファイルDBの場合、約3500万台のデバイスから収集するマルウェアの情報を蓄積。約1800万のマルウェアのサンプルを保有する。こうした膨大な情報量を持つ複数のDBを活用できる点が強みだ。研究開発用のラボにも積極的に投資をしており、研究員は約450人。競合他社は多くても30人程度である」(同氏)。
(2)複数のセキュリティ機能を一元管理できる点である。同社の管理ソフト「McAfee ePolicy Orches-trator」を用い、ポリシーの設定やネットワークの監視などを1つのコンソールで実施できる。運用業務を効率化し、管理者の負荷を軽減する。
ジョンソン氏は競合他社の製品について、「必ずしも1つの管理コンソールで複数の機能を管理できずにいる。これは、セキュリティ機能のすべてを自社で保有しておらず、OEMで供給しているからだ。そのため管理ツールが混在し、運用管理者の負担が増している」と指摘する。
提供時期と価格
提供開始は2010年6月25日から。価格(税込)は117万6000円(サポート費用は別)。 (折川)
