[新製品・サービス]

2010年7月23日(金)折川 忠弘（IT Leaders編集部）

リスト

新製品の概要

マカフィーが2008年に買収したセキュアコンピューティングのファイアウォール製品「サイトワインダー」をベースに、新機能を追加するとともにブランド名を変更して市場投入した。専用ハードと組み合わせたアプライアンスとして提供する。

レイヤー3（ネットワーク層）で通信制御するタイプの従来型ファイアウォールと異なり、使用するアプリケーションを逐一識別して制御するのが特徴だ。主にWebサービスの利用について、その企業のポリシーに基づいてきめ細かく制御できる。

「Yahoo!のサービスの中でもゲームは禁止し、メッセンジャーやブログは許可する、といった細かい設定が可能。約1000種のアプリケーションに対して有効で、企業全体や部門単位のほか、マイクロソフトの『Active Directory』と連携し、個人ごとに利用を制限できる」（米マカフィー ネットワークディフェンスビジネス担当 シニアバイスプレジデント兼ゼネラルマネージャーのリース・ジョンソン氏）。

アプリケーションのリスクを3段階で評価し、リスクの高いアプリケーションだけ使用禁止にするといった運用も可能。煩雑になりがちなポリシー設定作業を簡素化する。なお、企業が独自開発したWebアプリケーションを制御することはできない。

他製品との差異化ポイント

ジョンソン氏は本製品と他社製品との差異化ポイントを2つ指摘する。

(1)は「グローバル・スレット・インテリジェンス」と呼ぶクラウド上のデータベース（DB）との連携だ。脅威や脆弱性について、これまで同社が他のソリューションで蓄積してきた複数のDBを指し、これらをFirewall Enterpriseにもリアルタイムに適用する。

「例えばファイルDBの場合、約3500万台のデバイスから収集するマルウェアの情報を蓄積。約1800万のマルウェアのサンプルを保有する。こうした膨大な情報量を持つ複数のDBを活用できる点が強みだ。研究開発用のラボにも積極的に投資をしており、研究員は約450人。競合他社は多くても30人程度である」（同氏）。

(2)複数のセキュリティ機能を一元管理できる点である。同社の管理ソフト「McAfee ePolicy Orches-trator」を用い、ポリシーの設定やネットワークの監視などを1つのコンソールで実施できる。運用業務を効率化し、管理者の負荷を軽減する。

ジョンソン氏は競合他社の製品について、「必ずしも1つの管理コンソールで複数の機能を管理できずにいる。これは、セキュリティ機能のすべてを自社で保有しておらず、OEMで供給しているからだ。そのため管理ツールが混在し、運用管理者の負担が増している」と指摘する。

提供時期と価格

提供開始は2010年6月25日から。価格（税込）は117万6000円（サポート費用は別）。 （折川）

図　Firewall Enterprise version 8のルール設定画面。グループやユーザーごとにアプリケーションの利用の有無を設定できる