［セキュリティ・オープン・ラボ］社内外からのネットワーク脅威に対抗、最新UTMの防御力を実機で体験しよう

「セキュリティ・オープン・ラボ」はSecurity Solution＆ERM 2010（SS＆ERM）イベントの目玉企画の一つだ。今回同イベントがITpro EXPOと併設になったことで、内容はよりパワーアップ。今年は9社が参加し、UTM（Unified Threat Management）の実機デモを披露する。

　企業ネットワークは常に脅威にさらされている。インターネット側からの不正アクセスやウイルス侵入といった“外”からの直接的な脅威だけでなく、社内から社外への情報漏えいといった“内”からの脅威も存在する。

　そんな脅威に対して「安心」を提供する機器がUTM（Unified Threat Management）だ。LANとWANの境界に当たる部分に設置し、こうした脅威をもたらす通信を遮断する。

　UTMは「統合脅威管理」などと訳され、多くの機能を備えている。主要な機能だけでも、（1）ファイアウォール、（2）不正侵入防止（IPS=Intrusion Prevention System）、（3）ウイルス対策、（4）スパムメール対策――が挙げられる。これらに加え、（5）Webフィルタリング、（6）情報漏えい対策（DLP= Data Loss Prevention）といった機能を備えるUTMもある。そして最近増えてきたのが、特定のアプリケーションの通信を識別してブロックする機能を持つUTMだ（図1）。

図1●ファイアウォールをベースに様々な攻撃検知・防御機能を搭載しているUTM

UTMの機能としてIDS/IPSは一般的になった。最近は特定のアプリケーションの通信を識別し、ブロックできるものが増えてきている。

[画像のクリックで拡大表示]

　こうした機能をカタログで比較するだけでなく、実機のデモを通して実体験できる場がセキュリティ・オープン・ラボである。

アプリ検知でその結果と速度を体感

　今回参加する企業は計9社。各社とも工夫を凝らしたデモを実施する（表1）。前述したUTMのトレンドである特定のアプリケーションの通信をブロックしてみせるのはソニックウォール、パロアルトネットワークス、フォーティネットジャパンなどだ。アプリケーションレベルの検知には、アプリケーション識別用のシグネチャを用いる。実際にネットワークを流れるパケット内のデータを見てシグネチャと照合、特定のアプリケーションを検知する仕組みだ。

表1●セキュリティ・オープン・ラボでのデモ内容

2010年8月末に展示企業へヒアリングした内容をまとめた。展示内容は変更される場合がある。

[画像のクリックで拡大表示]