寄せ集めではない「オールインワン」の有効性：UTM――急成長する中堅企業の「門番」（2/2 ページ）

[野々下幸治，ITmedia]

最大のメリットは運用管理の敷居の低さ

　ここまでで説明したように、多様化するセキュリティの脅威を防ぐために、ゲートウェイレベルでさまざまなセキュリティ対策が必要になってきた。ファイアウォールを補完するものとして、具体的には外部からの不正侵入を検知する不正侵入検知（IDS）ツールが挙げられる。さらに、メールで感染するウイルスが社内外へ拡大するのを防御するためには、ゲートウェイレベルでのウイルス対策も必要だろう。

　とはいえ、インターネットの境界でのセキュリティ対策としてこれらの製品を導入するとなると、ネットワーク構成の考慮や、場合によってはその変更、配置後の管理などに必要な工数が増え、導入コストや管理コストが高くついてしまう。

　以前は、複数のセキュリティ機能による境界の防御は、大企業でのみ行われてきた。最近のクライアントPCへの攻撃の種類が増加するに伴い、中堅・中小企業においてもゲートウェイ部でのウイルス対策、IDS、スパムメール対策など、複合的なセキュリティ対策が必要になってきている。しかし中小企業において、複数のセキュリティ製品を導入することは、専任の管理者がいない現状ではけっして容易なことではない。この問題を解決するために、ファイアウォールをベースに複数のセキュリティ機能を統合したUTMアプライアンスが誕生した。

　したがって、UTMの基本となる機能はファイアウォールであり、その上にアンチウイルスやIDS／IPSなどの機能が付加されているという形が一般的だ（図2）。ファイアウォールにIDS／IPSやアンチウイルスなどの専用アプライアンスを組み合わせて構成した場合と、UTMアプライアンスで構成した場合の比較を、図3に示す。

図2●UTMの基本機能。ファイアウォールのほかに、IDS／IPS、アンチウイルス、Webコンテンツフィルタリングや高可用性／負荷分散などの機能がある

図3●専用アプライアンスの組み合わせと、UTMアプライアンスでまとめた場合の構成比較。単体の専用アプライアンスを組み合わせた場合には、ファイアウォールとIDS／IPSを連携させるための設定や、アンチウイルスゲートウェイとメールサーバのリレー設定などが必要となる。一方UTMアプライアンスでまとめた場合は、ほかのセキュリティ製品との統合を考慮する必要がなく、管理コンソールも1台で済む

　ここから理解できるように、UTMアプライアンスの有効性を語る上で一番のキーポイントとなるのは、「導入と管理の容易さ」なのである。

　昨今の脅威の変化に伴い、セキュリティの強化と導入・管理の容易さを両立するUTMアプライアンスの導入が、中堅・中小企業を中心に進んでいる。だが、UTMアプライアンスの導入には、こうした長所ばかりでなく短所もある。次回は、UTM導入によるメリットおよびデメリットについて詳しく説明しよう。

野々下幸治

ウェブルート・ソフトウェア テクニカルサポートディレクター。1990年代半ばよりDECでファイアウォールに深くかかわる。2001年Axentに入社、2001年Symantecに買収され、システムエンジニアリング本部長を務める。2006年ウェブルート・ソフトウェアに入社し、現職。