シマンテック初のハードウェアは“プラグ・アンド・プロテクト”

2001/10/4

「Symantec VelociRaptor ver 1.1」 筐体は黒と黄の鮮やかな配色

 シマンテックは10月3日、ファイアウォールのアプライアンス「Symantec VelociRaptor ver 1.1」を発表した(写真)。これまで、アンチウイルス・ソフトウェア製品およびサービス・サポートを事業の主軸としてきた同社だが、ハードウェア製品を発売するのは本製品が初めてとなる。販売は10月31日より開始する。

「今後ますますインターネット上の脅威が高まるだろう」と成田社長

 「Nimda、CodeRedなど、最近のウイルスやワームは高度化・多様化しており、アンチウイルスソフトだけでは防ぎきれない。不正アクセスを遮断するような侵入検知機能が求められている」と同社代表取締役社長 成田明彦氏は、同社がハードウェア分野に進出する理由を語る。特に先月猛威を振るったNimdaは、アクセス管理対策のあるなしで被害の度合いが大きく異なったといわれている。同社では、設定や操作・管理が容易で、かつ高いセキュリティ・レベルを実現する“プラグ・アンド・プロテクト”を目標に、今回の新製品の開発にあたったという。

 Symantec VelociRaptor ver 1.1は、高さ1Uのラックマウント型アプライアンス製品。Ethanetポートを標準で4つ装備した。OSとして「Red Hat Linux, kernel version 2.2」、ファイアウォール・ソフトウェアの「Symantec Enterprise Firewall/VP」をインストール済み。ユーザーのシステム規模に応じ、Model 500、Model 700、Model 1000の3モデルを用意した。

 機能としては、IP層でパケットを処理するパケットフィルタリングに加え、アプリケーション層でパケットを処理するフルインスペクション技術を搭載。アプリケーション、ゲートウェイ、IPの3層でネットワークのデータをチェックできる。Model 1000のスループットは、ステートフルインスペクションモードでは最高90Mbps、アプリケーションプロキシモードでは最高40Mbpsを実現、想定ユーザーとしている中小規模システムならば、データスキャンニング実行時にネットワーク全体のパフォーマンスが低下することもないという。その他、VPN機能も搭載し、支店間接続やモバイルからのアクセス経路に、IPSec/IKE準拠のVPNを構築できる。

ギースブレクト氏

 これらの機能のほかに、管理の容易性も特徴に挙げられる。管理コンソール「Symantec Raptor Management Console」をWindows 2000/NTにインストールすることにより、セキュリティポリシーの設定や、一元管理ができる。リモートからソフトウェアにパッチをあてることも可能だ。

 同社では今後、従来のソフトウェア、サービス・サポートに加え、アプライアンス(ハードウェア)分野にも力を注いでいく。同時に、コンシューマから企業ユーザーへと、ターゲットのシフトも図る。実際、前年は50%だった企業ユーザー部門でのビジネスの割合が、現在70%まで拡大したという。来日した米シマンテック ワールドワイド セールス・マーケティング&サービス 上級副社長 ディーター・ギースブレクト氏は、「今後、PtoPのコンピューティングモデルが発達すれば、ゲートウェイ、サーバ、クライアントの3層を保護するファイアウォールがますます重要になってくる」とし、初のハードウェア製品にかける意気込みを見せた。

[関連リンク]
シマンテックの発表資料

[関連記事]
遠隔地からのアクセス・管理が可能なツール、シマンテック (@ITNews)
シマンテックが企業向けのセキュリティ事業戦略を発表 (@ITNews)
シマンテックが差分ダウンロードにより時間を短縮する技術 (@ITNews)
NIMDAで再確認されたセキュリティの基本 (NewsInsight)

 

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)