今後、求められるWAFの条件とは？　Barracuda Networks社CEO Dean Drako氏インタビュー

EメールとWebのセキュリティアプライアンスで広く知られるBarracuda Networks社のCEO Dean Drako氏が来日した。そこでSCAN編集部は3月31日、同氏にインタビューを実施、2月に発表された中小企業市場向けの新製品「Barracuda Web Application Gateway NC500AG」や同社の今後の戦略について話を聞いた。

─今回発表された「Barracuda Web Application Gateway NC500AG」について、その機能・特徴を教えて下さい。

今回リリースした「Barracuda Web Application Gateway NC500AG」(以下NC500AG)は、昨年9月に買収したWAFの専業ベンダNetContinuumの買収後、Barracuda Web Application Gatewayの製品ラインに初めて加わるモデルになります。

もともとのNetContinumのプロダクトは高機能だが操作が複雑で高価なものでした。そしてWAFといえば大企業向けの製品しかありませんでした。NC500AGは、中小企業に適した製品として開発し、簡単で使いやすく安価なものとなっております。

NC500AGは「外部からの攻撃」、「不正アクセス」、「データ盗難」、「Web改ざん」などを防ぎ包括的なウェブサイト保護を実現します。更に、NC500AGではローエンドモデルでありながら、トラフィック管理機能の「キャッシング」、「圧縮」、「負荷分散」を実装し、Webサーバに必要な機能は一通り備えました。

また、もともとのNetContinumの製品と比較するとNC500AGでは、スループットを抑えました。スループットを抑えたのは、例え大企業であっても、Webサイトのアクセスが企業の大きさに比例しているとは限らないからです。

価格も、例えばNC1100AFは550〜560万円、NC1100AGでは660万円のところをNC500AGでは、2,602,450円と従来製品の半額以下の低価格を実現しました。

表1:「Barracuda Web Application Gateway」各製品の機能比較
◇NC500AG の処理能力
　スループット…… 100Mbps
　キャッシング、圧縮、負荷分散

◇NC1100AF の処理能力
　スループット…… 500Mbps

◇NC1100AG の処理能力
　スループット…… 500Mbps
　キャッシング、圧縮、負荷分散

◇NC2000AF の処理能力
　スループット…… 1Gbps

◇NC2000AG の処理能力
　スループット…… 1Gbps
　キャッシング、圧縮、負荷分散

─今回、WAFに目をつけた理由は何でしょうか？

PCI DSSバージョン1.1の要件6.6では、カスタム・アプリケーション・コードについて脆弱性の見直しをするか、あるいはアプリケーション・レイヤー・ファイアウォールの導入のいずれかを推奨していますが、これが2008年6月には「推奨」ではなく「必須」になります。今後、WAFの要求はますます高まると思います。

─今後の目標は何でしょうか？

WAFにはまだ大きなプレイヤーが存在しません。また、今までのWAFは大企業向け製品しか存在しませんでした。NC500AGという中小企業も導入しやすいWAFを提供することにより、この業界で大きな地位を占めたいですね。

【執筆：編集部】

【関連リンク】
バラクーダネットワークス
http://www.barracudanetworks.com/ns/