6月16日、マカフィーは次世代ファイアウォールを謳う「McAfee Firewall Enterprise v8」を発表した。SaaSやクラウドの普及、SNSやモバイルなどの浸透により、新しい脅威が顕在化。これに対応し、成熟しつつあるファイアウォール市場に再参入を試みるという。
アプリケーションの制御と可視化を中心に据える
製品発表会において、冒頭挨拶に立った取締役 常務 執行役員 畠中有道氏は「ここ数年、弊社はたくさんの企業を買収し、製品のポートフォリオを拡充している。今回発表する次世代ファイアウォール『McAfee Firewall Enterprise v8』は、こうした製品ポートフォリオの一端を担うもので、セキュリティ専業ベンダーである私たちの自信作である」と新製品をアピールした。
次にマカフィーのコーポレートマーケティング部長 市橋満氏が、ファイアウォールを取り巻く市場の変化と、同社のセキュリティソリューションと新製品の位置づけについて説明を行なった。
まずファイアウォールの市場動向だが、約15年前にチェック・ポイントがファイアウォールを市場投入したのち、UTMが登場しているものの、マカフィーとしては市場としては大きな変化はないと認知しているという。しかし、ユーザーを取り巻く環境は大きく変化している。SaaSやクラウドが普及しつつあり、Web 2.0をベースにした極端なWebへの偏重もある。だが、外部のアプリケーション利用の管理を適切に対応できていないのが現状だ。こうしたなか新興のパロアルト・ネットワークスが、ポートやアドレスベースのファイアウォールの置き換えを狙った次世代ファイアウォールを打ちだし、一躍脚光を浴びているのはご存じのとおりだ。
「再参入」と書いたが、実際はファイアウォールは連綿と取り組んできた。マカフィーとしては「長年ファイアウォールには取り組んできたが、アプリケーションプロキシに特化していた。その点、金融機関や国防セキュリティレベルの高い顧客のみが対象だった」(市橋氏)という状況。そのため、アプリケーションとユーザーの制御まで行なえる次世代ファイアウォール機能を実装し、エンタープライズ市場に投入されるのが、McAfee Firewall Enterprise v8という位置づけになる。「他のアンチウイルスベンダーはファイアウォール製品もあるが、製品としては弱い。彼らと総力戦をしていくにあたっては、ファイアウォールを拡充していく必要がある」(市橋氏)とのことで、ネットワークセキュリティ分野の戦略製品と位置づけている。
McAfee Firewall Enterprise v8の最大の特徴は、パロアルトと同等のアプリケーションの可視化と制御を実現する「McAfee AppPrism」。「ポートとアドレスではなく、ユーザーとアプリケーションを可視化していく必要がある。すでに長年歴史を持っているので、まったくやっていなかったベンダーがアプリケーションファイアウォールを出すのとはわけが違う」(市橋氏)とのことで、30以上のカテゴリ、約1000のアプリケーションに対応する。「送信はOK。受信はダメ」といったアプリケーションごとに詳細なコントロールが可能なほか、許可されたアプリケーションを登録したホワイトリストの適用や、地理的条件による通信の許可と遮断、ユーザーとグループ単位でのアプリケーション利用制御なども実現する。
(次ページ、25年の歴史の蓄積を次世代ファイアウォールに活かす)