ファイアウォール／VPNベンダー製品は「基本機能で勝負」：UTM――急成長する中堅企業の「門番」（1/2 ページ）

ファイアウォールは、UTMの中でも中心となる機能だ。ここではファイアウォールの機能に実績、優位性のあるベンダー製品を紹介する。

[井上猛雄，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。

　今回は現在発売されている主要なUTM（Unified Threat Management：統合脅威管理）アプライアンス製品にフォーカスして、その特徴について説明する。

ファイアウォール／VPNアプラインス専業ベンダーが提供するUTM製品

　UTMアプラインスは、さまざまなセキュリティ機能を統合、もしくはサポートしているが、それぞれのUTMベンダーによって得意とするところが異なる。

　例えば、ファイアウォール／VPNアプラインスをベースに、セキュリティ機能を追加してUTMアプラインスとする専業ベンダーの場合には、ファイアウォールの機能に実績と優位性があると言える。特にファイアウォールはゲートウェイセキュリティの要であり、UTMの機能の中でも礎となる重要な機能である。

　そこで、今回は主にファイアウォール／VPN専業ベンダーのUTMアプライアンスを中心に紹介しよう。

---

ウォッチガード・テクノロジーズジャパン

●Firebox X Coreシリーズ

「Firebox X Coreシリーズ」には、小規模向けの低価格製品から中堅企業向け／ブランチオフィス向け製品までの4製品がある。いずれも拡張OSにアップグレードが可能だ

新バージョンの管理ソフト「WatchGuard System Manager 8.2」では、複数のアプライアンスに対する設定、集中管理機能が強化され、さらに大規模な環境での利用が可能になった

　「Firebox X Core」は、ダイナミックステートフルパケット方式のファイアウォール／VPNを中心に、IPS（不正侵入防御）、アンチウイルス、アンチスパム、Webフィルタリングなどの機能をサポートするUTM製品だ。中核となるILS（インテリジェント・レイヤ・セキュリティ）機能により、標準的なプロトコルから、振る舞いやパターンに適合しないトラフィックを精査し、マルチレイヤでの複合的な脅威を先制的に防御する。オプションで、Webフィルタリングを実現する「WebBlocker」や、アンチウイルス／IPS機能を提供する「ゲートウェイAV/IPS」のほか、新たに「Spam Blocker」も追加できるようになった。

　専用管理ツールは、アイコン形式の直感的な設定が可能で、デフォルト設定でもセキュリティを保証する。VPNの設定もドラッグ＆ドロップで簡単に行える。アドバンスOSにアップグレードすれば、フェールオーバー、負荷分散、QoS（サービス品質）制御などの機能も利用できる。

ジュニパーネットワークス

●SSG 500シリーズ

ハードウェア性能の違いにより2製品が用意されている。地域拠点や支社での展開に適する。写真はファイアウォールスループットが1Gbpsの上位モデル「SSG 550」

下位モデル「SSG 520」の管理インタフェースの一例。WAN（シリアルインタフェース）の設定を行っている画面

　「SSG 500シリーズ」は、ファイアウォール／VPNに加え、レイヤ7レベルまでの検査を行うディープ・パケット・インスペクション、IPS、DoS（サービス妨害）防御、Webフィルタリングなどの機能を搭載したUTM製品だ。Screen OSをベースにしたNetScreen50などの後継機に当たるが、ジュニパーが得意とするルータ機能として新たにJUNOSを移植しており、中堅企業や支店のセキュリティとルーティング機能を同時に提供する。ルーティングプロトコルはRIP、OSPF、BGPなどに対応。

　また、PPPやフレームリレーなどもサポートしており、レガシーインタフェースも利用できる。セキュリティに関しては、ゾーン機能によりネットワークをセグメントに分割して、個別にセキュリティポリシーを設定することも可能だ。さらに、2006年後半に提供される「Screen OS 5.4」からは、アンチウイルス／アンチスパム、スパイウェア、フィッシング対策などの機能も盛り込まれる予定だ。