マカフィー、“インテル入ってる”IPSアプライアンスの新モデル：最大40Gbpsのスループットを実現

[高橋睦美，＠IT]

　マカフィーは6月5日、ネットワーク不正侵入防止システム（IPS）アプライアンス「McAfee Network Security Platform」の最新モデルとなる「NSシリーズ」を発表した。同社のIPSアプライアンスとしては初めて、ハードウェアプラットフォームにインテルのXeonプロセッサを採用し、最大40Gbpsというスループットを実現することが特徴だ。

　McAfee Network Security Platformは、シグネチャやIPレピュテーションなど複数の技術を活用し、ネットワークに対するDoS/DDoS攻撃やサーバへの不正アクセスを遮断するIPS製品だ。利用されているアプリケーションの可視化、コントロール機能も備えている。

　NSシリーズは、McAfee Network Security Platformとしては3世代目に当たる。マカフィーは2011年にインテルの傘下に入り、エンドポイント製品などで協業を進めてきたが、ネットワークセキュリティ製品での協業はこれが初めてだ。CPUをはじめとするインテルのハイパフォーマンスコンピューティング技術を活用して高い性能を実現し、「データセンターの新標準といえるネットワークセキュリティを実現した」（インテル 執行役員 ソフトウェア・サービス戦略本部 本部長 板越正彦氏）ことが特徴だ。

　例えば、従来のモデル「M-8000 XC」で40Gbpsの性能を実現しようとすると、8台を並列に並べる必要があった。これに対しNSシリーズの最上位機種「NS9300」は、4Uサイズのアプライアンス1台で同等のパフォーマンスを実現し、かつ最大320万セッションのSSL同時接続をサポートする。高さは約75％、価格は約60％に削減できる計算だ。

　NSシリーズには「NS9100」「NS9200」「NS9300」の3モデルがあり、モジュールの追加によって、10GbEや40GbEなどインターフェイスをフレキシブルに変更できる。特に高いパフォーマンスが求められるデータセンターなどがターゲットで、電源をはじめとする各種モジュールの冗長化もサポートしている。価格は、NS9300が4185万円で、7月16日から提供を開始する。またそれに先立ち、6月12日から14日にかけて幕張メッセで開催される「Interop Tokyo」でも同製品を紹介する予定だ。

NSシリーズのうち「NS9200」の実機が紹介された

　マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリストの中村穣氏は、今後も継続的にMcAfee Network Security Platformの検知精度向上に努めていくと述べた。同社は先に、買収した米ValidEdgeのサンドボックス技術を統合する方針を明らかにしている。解析に数分単位という時間を要するが、さまざまな挙動を詳細に分析できるサンドボックス技術と、従来からサポートしてきたエミュレーション（ビヘイビア）技術とを適切に組み合わせることで、迅速かつ正確な脅威検出を実現していく計画だ。

　さらに、同社の統合管理製品「ePolicy Orchestrator」やセキュリティ情報／イベント管理（Security Information and Event Management：SIEM）製品の「McAfee Enterprise Security Manager」との情報共有によって、作業負担の軽減とセキュリティ向上を図りたいとしている。