ポイント
・個々の機能は,専用機と同等もあれば簡易版も
・アンチウイルス機能を併用すると,実効性能の低下が著しい
・価格体系はまちまち。ユーザー数に依存する製品もある
ファイアウォールに加えて各種セキュリティ機能を併せ持つUTM(統合脅威管理)機器が注目を集めている(図1)。攻撃の複雑化によりファイアウォールが提供するアクセス制御機能だけでは十分な対処ができなくなっていることを受けたものだ。
 |
| 図1●UTM機器が備える主なセキュリティ機能 複雑化する攻撃から守るため,ファイアウォールに加え,VPNゲートウエイ,各種コンテンツ・セキュリティ機能を1台に集約している。必要な機能を備える製品を探すことが,UTM機器選択の第一歩となる [画像のクリックで拡大表示] |
ほとんどのUTM機器は,ファイアウォールにVPNゲートウエイや各種コンテンツ・セキュリティ機能を統合した製品である。1台の筐体に複数の機能を搭載し,必要な機能のみ利用できる。コンテンツ・セキュリティ機能とは,シグネチャ(パターン・ファイル)との照らし合わせや振る舞い分析により,脆弱性を突く攻撃やDoS(Denial of Service)攻撃を検出したり遮断したりする「IDS(侵入検知システム)/IPS(侵入防止システム)」,主にシグネチャとの照らし合わせによりウイルスやワームを識別して除去する「アンチウイルス」,専用リストとの照らし合わせなどにより迷惑メールを判別して隔離(あるいはタイトルに特定文字列を挿入)する「アンチスパム」,専用リストとの照らし合わせなどにより有害サイトへのアクセスを遮断する「URLフィルタ」である。
導入のハードルは低い
UTM機器はセキュリティ製品ベンダーから続々と提供されている(表1)。最近のトピックとしては,高速なCPUを搭載したり,特定用途向けに開発されたASIC(Application Specific Integrated Circuit)で処理したりするなど,主にハードウエアを強化していることである。従来は複数の機能を搭載していても性能不足から単機能での利用を余儀なくされることが多かったが,処理性能の向上により複数機能の併用が現実的になってきた。
 |
| 表1●UTM機器の例 [画像のクリックで拡大表示] |
UTM機器のメリットは,専用機を組み合わせる場合に比べて導入のハードルが低いこと。複数機能を利用する場合でもハードウエアは1台で済むし,競合が激しい市場であることから比較的低価格で購入できる。逆にデメリットは,トラブル発生時の切り分けが難しくなるとともに,故障リスクが1点に集中する点だ。UTMは複数の機能を搭載しているので,単機能の専用機に比べると,どの機能でトラブルが生じているのかが分かりにくい。ラックの橋本大樹氏(SNS 事業本部 JSOC事業部セールスプロモーション兼営業部JSOC担当部長)によれば,「大企業のユーザーからは,セキュリティ関連ゲートウエイ機能の統合を望む声が聞こえてくることはない」という。
このような特徴を持つUTM機器は,何をポイントに選択すればいいのだろうか。ITアーキテクトの視点に立てば,まず(1)個々の機能の充実度を見極めたい。これは運用負担にも大きく影響する。次は,(2)処理性能。ケースによっては性能が半減することもある。最後は,(3)各社で異なる価格体系だ。以下ではこの3点を順番に,ユーザー事例と併せて説明しよう。
