Part3では、境界防御製品をファイアウオール/UTM、セキュアプロキシー、総合セキュリティソフトというジャンルごとに実際の製品や選び方を見ていこう。Part1、2では扱わなかったが、境界に設置する「サンドボックス製品」とWebサーバーを守る専用のファイアウオール「WAF」についても解説する。

ファイアウオール/UTM

 IPアドレスやポート番号に基づいて通信を制御するファイアウオール。そのファイアウオールにURLフィルタリングやWebアプリケーション制御、ウイルスゲートウエイなど、様々なセキュリティ機能を組み合わせたのがUTMだ。多くのベンダーが製品を販売している図3-1)。

図3-1●主なファイアウオール/UTM製品一覧
図3-1●主なファイアウオール/UTM製品一覧
ここではヤマハの「FWX120」が唯一ファイアウオールとして販売されている。もともとファイアウオールとして販売されていたシスコシステムズの「Cisco ASAシリーズ」は、多機能化によってUTMと自称するようになった。
[画像のクリックで拡大表示]

 この一覧の中ではヤマハの「FWX120」が唯一、ファイアウオールとして販売される。シスコシステムズの「Cisco ASAシリーズ」は、もともとファイアウオールとして販売されていたが、多機能化によってUTMと自称するようになった。

利用する機能を見極める

 同じUTMでも、これだけたくさんの種類がある。では、どのようにして自分たちに合った製品を選べばよいのか。UTMを選ぶうえでのポイントは大きく2つある。

 最初のポイントは、「利用する機能の決定とスループットの確認」だ。スループットとは、UTMが1秒に処理できるデータ量の実測値である。

 UTMは様々なセキュリティ機能を備えるが、有効にする機能が多いとスループットは落ちる。URLフィルタリングやWebアプリケーション制御、ウイルスゲートウエイなど、どの機能を利用するかをあらかじめ決めて、そのときに十分なスループットが得られるか確認する必要がある。特定の機能を有効にするとスループットが80%以上低下する製品もある。

 要注意なのは、ウイルスゲートウエイとそのオプションのSSL終端機能だ。URLフィルタリングやWebアプリケーション制御などの機能と比べて、有効にしたときのスループットが低下しやすい。

 製品によって低下傾向が異なるので、できれば実際の利用環境で実機を使って検証したい。ユーザーの環境で流れるデータの種類によってもスループットは大きく変化するからだ。無償で機器を貸し出しているベンダーもある。UTMの製品カタログには、それぞれの機能をオン/オフしたときのスループットしか公表していないケースがほとんどで、あまり参考にならない。

操作性やサポート体制を確認する

 もう1つのポイントは、「使い勝手の確認」だ。NTT西日本 クラウドソリューション部セキュリティサービスグループ主査の粕淵 卓(かすぶち たかし)氏は、「製品選びでは、運用のしやすさが大切」と言い切る。具体的には、(1)必要なログを取得できるか、(2)管理画面は使いやすいか、の2点を確認する。

 (1)では、UTMのログは、ネットワーク上にセキュリティの問題が発生した場合、原因究明のために使うので非常に重要だ。しかし、取得できるログの内容や、ログを集計して見やすくレポート化する機能などに大きな差がある。例えば、「ログに出力されるユーザー情報はIPアドレスだけ」、「ウイルスを検知した際のシグネチャー名がログに出力されない」といった製品もある。

 (2)については、「必要な情報をすぐに表示できるか」「設定変更は容易か」などがポイントになる。UTMでは、トラブルが発生した際に、時間帯を絞ってログを分析したり、ユーザーごとにWebサイトのアクセス先を調べたりといった作業が必要となる。そういった場面を想定し、管理画面の使いやすさを確認しておこう。