[新製品・サービス]

約1000種類のアプリケーションの利用を制御 クラウド上のリスクDBとも連携

2010年7月23日(金)

Firewall Enterprise version 8/マカフィー マカフィーは2010年6月16日、ファイアウォール用アプライアンス「Firewall Enterprise version 8」を発表した。WebメールやチャットなどのWebアプリケーションの利用をきめ細かく制御し、企業内の適切なポリシーに基づく運用を支援する。

新製品の概要

同社が2008年に買収したセキュアコンピューティング社のファイアウォール製品「サイトワインダー」をベースに、新機能を追加するとともにブランド名を変更して市場投入した。専用ハードと組み合わせたアプライアンスとして提供する。

レイヤー3(ネットワーク層)で通信制御するタイプの従来型ファイアウォールと異なり、使用するアプリケーションを逐一識別して制御するのが特徴だ。主にWebサービスの利用について、その企業のポリシーに基づいてきめ細かく制御できる。

「Yahoo!のサービスの中でもゲームは禁止し、メッセンジャーやブログは許可する、といった細かい設定が可能。約1000種のアプリケーションに対して有効で、企業全体や部門単位のほか、マイクロソフトの『Active Directory』と連携し、個人ごとに利用を制限できる」(米マカフィー ネットワークディフェンスビジネス担当 シニアバイスプレジデント兼ゼネラルマネージャーのリース・ジョンソン氏)。

アプリケーションのリスクを3段階で評価し、リスクの高いアプリケーションだけ使用禁止にするといった運用も可能。煩雑になりがちなポリシー設定作業を簡素化する。なお、企業が独自開発したWebアプリケーションを制御することはできない。

他製品との差異化ポイント

ジョンソン氏は本製品と他社製品との差異化ポイントを2つ指摘する。

(1)は「グローバル・スレット・インテリジェンス」と呼ぶクラウド上のデータベース(DB)との連携だ。脅威や脆弱性について、これまで同社が他のソリューションで蓄積してきた複数のDBを指し、これらをFirewall Enterpriseにもリアルタイムに適用する。

「例えばファイルDBの場合、約3500万台のデバイスから収集するマルウェアの情報を蓄積。約1800万のマルウェアのサンプルを保有する。こうした膨大な情報量を持つ複数のDBを活用できる点が強みだ。研究開発用のラボにも積極的に投資をしており、研究員は約450人。競合他社は多くても30人程度である」(同氏)。

(2)複数のセキュリティ機能を一元管理できる点である。同社の管理ソフト「McAfee ePolicy Orches-trator」を用い、ポリシーの設定やネットワークの監視などを1つのコンソールで実施できる。運用業務を効率化し、管理者の負荷を軽減する。

ジョンソン氏は競合他社の製品について、「必ずしも1つの管理コンソールで複数の機能を管理できずにいる。これは、セキュリティ機能のすべてを自社で保有しておらず、OEMで供給しているからだ。そのため管理ツールが混在し、運用管理者の負担が増している」と指摘する。

提供時期と価格

提供開始は2010年6月25日から。価格(税込)は117万6000円(サポート費用は別)。 (折川)

Firewall Enterprise version 8のルール設定画面
図 Firewall Enterprise version 8のルール設定画面。グループやユーザーごとにアプリケーションの利用の有無を設定できる
関連記事

約1000種類のアプリケーションの利用を制御 クラウド上のリスクDBとも連携Firewall Enterprise version 8/マカフィー マカフィーは2010年6月16日、ファイアウォール用アプライアンス「Firewall Enterprise version 8」を発表した。WebメールやチャットなどのWebアプリケーションの利用をきめ細かく制御し、企業内の適切なポリシーに基づく運用を支援する。

PAGE TOP