管理ソフトウェア「GMS」やMySQLをオールインワンで
ソニックウォールが管理専用のアプライアンス、MSP視野に
2009/12/08
ソニックウォールは12月8日、離れた拠点に分散して導入されたUTMやSSL VPNアプライアンスを一元管理するアプライアンス製品「SonicWALL E-Class Universal Management Aplliance EM5000」(UMA EM5000)を発表した。多数のセキュリティ製品を導入している企業のほか、マネージドサービスプロバイダー(MSP)向けに提供していく。
UMA EM5000の本体同社はこれまで、複数のUTMやSSL VPN製品を一元管理するソフトウェア製品「SonicWALL Global Management System」(GMS)を提供してきた。UMA EM5000は、1UサイズのサーバにLinuxベースの専用OSとGMS 5.1、ログを格納するデータベースであるMySQLを搭載した、管理専用のアプライアンスだ。ソニックウォールのアプライアンスとの間にIPSecで暗号トンネルを張り、さまざまな情報を収集する。
UMA EM5000は、GMS同様、複数のアプライアンスに対する設定・アップデート作業を一括して行えるほか、Syslogを収集し、ネットワーク内でどういったイベントが発生したかを把握できる。また、ソニックウォール製品だけでなく、SNMP対応のネットワーク機器からMIB情報を収集し、死活確認などの情報を集約して表示することが可能だ。
UMA EM5000のインターフェイスレポート機能では、ネットワークに対してどんな攻撃が発生しているかといった情報に加え、内側にいるユーザーがどんなアプリケーションを利用し、どんなサイトに頻繁にアクセしているか、どのくらい帯域を消費しているかといった情報を集約し、グラフとして表示する。スケジュールに沿って定期的にレポートを生成することもできる。
ただし、インターフェイスはローカライズされておらず、基本的に英語での表示となる。
なおMSP向けの機能として、ログインしたユーザーごとに、表示するレポートや設定画面を切り替えることができる。すでに米国では、売り上げの20%がMSP向けで占められているといい、日本国内でもMSP市場の拡大に期待しているという。
UMA EM5000の価格は、10ノードライセンス付きで134万4000円。1台で最大1000ノード、毎分1万5000イベントの収集が可能だが、管理対象ノードを増やすには追加ライセンスの購入が必要だ。冗長構成を組むことで、さらに多数のノードの管理が可能という。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
