米マカフィー（デヴィッド・デウォルトCEO）のネットワークディフェンスビジネスを担当しているリース・ジョンソン・シニアバイスプレジデント兼ゼネラルマネージャーが来日した。同社が新しく発売する次世代ファイアウォール製品「McAfee Firewall Enterprise version 8」の製品概要と販売戦略について語った。

リース・ジョンソン シニアバイスプレジデント 兼ゼネラルマネージャー

　ファイアウォール（FW）は、市場に登場して15年ほどが経過している。従来から販売されているファイアウォールでは、IPアドレスとポート番号による制御が行われていた。CRMやERM、Twitter、FacebookといったWeb2.0のアプリケーションなど、さまざまなアプリケーションをウェブから利用する状況下で、通過するアプリケーションを個別に識別することができないなどの問題があった。そこで注目されているのが、通過するアプリケーションを見える化し、ユーザー個別、グループベースで制御を行う次世代FWだ。ジョンソン氏は「従来型のファイアウォールでは、脅威を十分に防止することができなくなっている」と指摘する。

　マカフィーは、2008年にセキュアコンピューティング社を買収。同社のプロキシ型FW「Sidewinder」をベースに「Firewall Enterprise version 8」を開発した。「Sidewinder」はグローバルで金融機関、官公庁を中心に数多くの導入実績をもっている。

　「Firewall Enterprise version 8」は、いかに設定項目を少なくして使い勝手を簡便にするかといった運用管理性を高めたほか、IDベースのアプリケーション制御を強化してユーザー個別のロール（役割）ごと、もしくはユーザーグループごとにきめ細かな設定が可能となっている。

　また、アンチウイルスソフトメーカーとして25年間培ってきた強みを生かし「Firewall Enterprise」にはマカフィー製品に搭載されたセンサから送られてくる情報を収集する「Global Threat Intelligence（GTI）」を活用してファイル、ウェブ、メール、ネットワークの信頼性を評価する技術「Trusted Sourceテクノロジー」を搭載。これによりゼロデイアタックも防ぐことができるようになるという。こうした運用管理が容易な点や、複合型の評価DBによる脅威の防御は、既存のFWメーカー、また同じく次世代FWを販売する競合他社との差異化要素の一つだ。

　「ジュニパーネットワークス、シスコシステムズ、チェック・ポイント・ソフトウェア・テクノロジーズといったFW大手は、いまだにポート番号とIPベースによる防御が中心。この製品はFWの市場にイノベーションを吹き込む製品だ」（ジョンソン氏）と力説する。

　クラウドが広がりをみせるなか、アプリケーションベースのFWは重要性を増す一方だ。マカフィーは、Virtual Appliance（VA）によって仮想環境をサポートする。このほど協業を発表したリバーベッドテクノロジーのWAN高速化製品「Steelhead」とあわせてVAの拡販施策を展開する。また、製品を利用してエンドユーザー向けにサービスを提供するMSPとの協業を推進する。

　ジョンソン氏は「さまざまな機能を搭載し、かつ簡易な運用管理で提供する。仮想化、DCへのデリバリが容易でゼロデイアタックにも対応できる。脅威は爆発的に増えている。技術革新によってマーケットをけん引する当社と組み、顧客の環境をよりよく守るための力を貸してほしい」と、パートナーにメッセージを送った。（鍋島蓉子）