国内で次世代ファイアウォール（FW）のリリースが増え始めている。日本では、2008年頃、米ベンチャー企業の製品が市場に投入され、まだベンダーは少ないながらも、いくつかの製品が登場している。従前からのFWが市場に投入されてから15年以上が経過しており、その技術は成熟している。次世代FWは、市場に新しい風を吹き込むきっかけになりそうだ。

米ソニックウォールのマット・マデイロスCEOは10月に次世代FWを発表。意気込みを示した

　FW、すなわちインターネットや公衆回線などを通して部外者が無断で侵入できないように防御するシステムは、登場してから15年以上が経過している技術で、市場としても成熟期を迎えている。しかし、新しいITサービスの登場によって、FWもそれに対応するものが求められるようになってきた。それが次世代FWである。

　Facebook、YouTube、Twitterなどのコンシューマ向けのサービスに加え、ビジネスアプリケーションもウェブサービス化する状況下で、柔軟なアプリケーション制御が必要とされている。同一のポートを通るアプリケーションが複数あり、従来のIPアドレスやポート番号による防御では限界が訪れているなかで、ポリシーに基づいて、ユーザーグループ、個人ごとにアプリケーションを可視化し、利用を制御する技術である。

　次世代FWの一つに、2005年設立の米国のネットワークセキュリティベンダー、パロアルトネットワークスの製品「Palo Alto Networks PAシリーズ」がある。日立システムアンドサービス（現日立ソリューションズ）が取り扱うことになり、08年に国内発売を開始した。今年7月には、セキュリティベンダー大手のマカフィーが、旧セキュアコンピューティング社のプロキシ型FW「Sidewinder（サイドワインダー）」をベースに「Firewall Enterprise version 8」を開発、販売を始めた。また、最近ではネットワークセキュリティベンダーのソニックウォールでも次世代FW技術を開発。同社は次世代FWのためのハードウェアプラットフォーム「SuperMassive（スーパーマッシブ）」を発表している。

　今年7月、米マカフィーのリース・ジョンソン・シニアバイスプレジデント兼ゼネラルマネージャーはインタビューに答え、「ジュニパーネットワークス、シスコシステムズ、チェック・ポイント・ソフトウェア・テクノロジーズといったFW大手は、いまだにポート番号とIPベースによる防御が中心」と語っている。

　前出の日立ソリューションズでは、今年10月にパロアルト製品の認定教育を開始。同社は2011年度までに20億円を売り上げるという目標を立てている。次世代FWは、すでに導入されているFW製品をリプレースするための新しい風を吹き込む商材として、大きなビジネスチャンスを生みそうだ。（鍋島蓉子）