マクニカネットワークス、どこに向かうのか?

今年もMacnica Networks DAY 2016に参加をし、色々と新たな推しの商品を見てきたので、メモ。

Barracuda のファイアウォールの取り扱いがマクニカネットワークス(以降、マクニカ)であった。
その中で、Barracuda NextG Firewallを新たに取り扱いになったという。URLフィルタはInterSafeエンジンを採用していた記憶があるが、マクニカが一押しで製品をあげているURLフィルタといえば、Symantecに買収されたBlueCoat ProxySGだ。
Barracuda NextG Firewallには、次世代ファイアウォールという位置付けで、URLフィルタだけでなく、UTM(AntiVirus / IPS / IDS / アプリケーション層までの通信可視化)としても威力を発揮するという。更に、ゼロディマルウエアへの防御としてのサンドボックス機能も備えられているという。
費用面だが、Barracuda NextG Firewall F280の物理アプライアンス価格は約80万円、Azure向けの1年間のサブスクリプションは約40万円(税別、初年度の保守費用込)より提供されているとか。
非常にコストパフォーマンスの優れた商品だが、かつては、他者が踏み切らないメーカーを取り扱うスタイルから、比較的取り扱われている製品の取り扱いは、やや謎。

barracuda

(参考)
Barracuda公式サイト
Barracuda(マクニカネットワークス)
Barracuda NextG FirewallがAzure Galleryで利用可能に(CNET)

 

かつて推していたSonicWALL。DELLに買収されてからは、徐々に対応下降気味であり、今後の取り扱い停止?不安も注がれているSonicWALLだが。この製品の乗り換えとして、Barracudaを推そうということなのか?
FortiGateがこれほどまでに人気がなかったころ、独自の複数搭載されたASICチップで分散処理するため、UTMオプションを入れても、負荷にはならないことで一躍人気が浴びた製品だが、このASICチップは他社製品も搭載することとなり、大して差がなくなってきた製品の1つ。
現在、UTMオプションのソフトウエアは、マクニカネットワークスから購入できない等、第三者から見て、製品取り扱いの消息に行っている気がしている。
そのようなモヤモヤ中で、標的型攻撃対策サービスとして、クラウドと連携をし、仮想サンドボックス、ハイパーバイザレベル解析を実行するDELL SonicWALL Captureを発表したばかりだ。今後の動向が気になる。

sonic wall

(参考)
ソニックウォール公式サイト
SonicWALL(マクニカネットワークス)
デル・ソフトウェア、標的型攻撃対策サービス「Dell SonicWALL Capture」を発表(Shoeisha Technology Media)

 

URLフィルタとしては外せない、Symantecに買収されたBlueCoat ProxySG。BlueCoatという名称は残すらしい。
Symantecに買収されたのは吉かもしれない。知らないセキュリティベンダーや投資家に売却となっていれば、廃れていく。このProxySGとICAP連携しマルウエアを駆除するBlue Coat Content Analysis System(BlueCoat CAS)にCylanceとの連携があることが分かった。Cylanceは私として非常に注目している定義ファイルを持たないFFRI Yaraiの競合製品だ。Cylanceとの連携については、わかり次第、記事にしていきたい。
BlueCoat ProxySGでは、URLフィルタリングをファイアウォール感覚で上から下にルールを書くことができる。しかも、カテゴリ制御についても、多段に設定ができるのが特徴だ。そのため、特に化粧品といった分野の業種では、娯楽サイトとして評価されている場合でも、その該当ウェブサイトに対するカテゴリ分けが、最大3つのカテゴリに属されているケースが多いため、他のカテゴリをホワイトリストに登録しておけば、そのブロックされたウェブサイトは、ホワイトリスト追加せずにマネジメントが可能なため、運用が非常に楽だ。なお、カテゴリを確認するには、WebPulse Site Review から確認できる。当サイトでは、2016.7.10現在で、「 テクノロジ/インターネット (Technology/Internet) 」にカテゴライズされている。
ちなみに、ICAP連携できるのは、CASだけでなくProxyAVもある。こちらは、Kasperskyとかのエンジンも搭載できるだけでなく、Web閲覧時に、不正プログラムを除去して、そのウェブサイトを閲覧できるのが特徴だ。一般的にマルウエアが発見されたウェブサイトはブロックしがちだが。

bluecoat

(参考)
ブルーコート公式サイト
BlueCoat(マクニカネットワークス)

 

ビッグデータを解析する、現在人気上昇中のSplunk。今話題のSIEM(Security Information and Event Management)は、Webrootとの連携だ。マクニカネットワーク一押しのSIEMは、McAfeeな筈…。
Splunkは1日500MBまで無制限に無料で利用できる、すぐれた製品だ。現在勉強中

splunk

(参考)
スプランク公式サイト
Splunk 入門書(公式サイト)
Splunk 日本語マニュアル(公式サイト)
Splunk(マクニカネットワークス)

 

マクニカネットワークス一押しのセキュリティ製品群、McAfee。McAfeeは種類が多く、未だに覚えきれていない。そんでもって、私はMcAfee製品のウイルス対策製品に興味があまりないので、調査していません。私はエフセキュア派です。暗号化製品は、富士通エフサスのRightspiaEMCのDocumentumには興味があったりして、やはり、McAfeeのライセンス体系がよくわからず、ごめんなさい、になってしまいました、とさ。

McAfee

(参考)
マカフィー公式サイト
McAfee(マクニカネットワークス)

 

セキュリティとは関係ないが、Viptera。クラウド上で行えるルータのconfig管理といったSDN系製品。まぁ、高かった。これもお金が無い企業には、やはり難しく、YAMAHAのYamaha Network Organizerがこのほど低価格で登場したため、低価格でかつ安定性の高いRTX1210で対応されるため、vipteraは興味はあったが、今後の調査は行わない。

viptera

(参考)
Viptera(マクニカネットワークス)

 

ちょっと興味があったが、javascriptがと聞いて、あ、そうですか、と思ったMenlo。担当者から聞いたわけでもないので、あまりよく分からない。BlueCoat ProxySGでURLフィルタリングしてかつ、SonicWALLでProxySG以外からの通信はブロックしている環境だと、あんまり必要性は無いのかもしれないなぁ。

menlo

(参考)
Menlo(マクニカネットワークス)

 

ユーザーにとっては、この製品は、このセキュリティ製品が採用される、といったばらばらな製品体系だと、お金がいくらあっても足りない。メーカーがばらばらにならない、正規化されたサービスの展開も期待したいところだ。

 

メールやウェブからの標的型攻撃が、これからも増え続くと見て、当面の間は、こういった商品群が人気なんだろうな、とツクヅク思っていた。

関連記事

translation

検索窓








投稿カレンダー

2017年3月
« 2月    
 1234
567891011
12131415161718
19202122232425
262728293031  

アクセス数

  • 449現在の記事:
  • 556172総閲覧数:
  • 34今日の閲覧数:
  • 300昨日の閲覧数:
  • 1893先週の閲覧数:
  • 6433月別閲覧数:
  • 357973総訪問者数:
  • 33今日の訪問者数:
  • 262昨日の訪問者数:
  • 1597先週の訪問者数:
  • 5617月別訪問者数:
  • 223一日あたりの訪問者数:
  • 1現在オンライン中の人数:
  • 2014/02/22カウント開始日:
ページ上部へ戻る
%d人のブロガーが「いいね」をつけました。