ファイアウォール／VPNベンダー製品は「基本機能で勝負」：UTM――急成長する中堅企業の「門番」（2/2 ページ）

[井上猛雄，ITmedia]

セキュアコンピューティング

●Sidewinder G2シリーズ

「Sidewinder G2シリーズ」には、小規模〜大規模向けの用途に対応する11種類の製品が用意されている。大規模システム向け高性能UTM製品を中心に実績がある

最新バージョン6.1.2の画面インタフェース。ダッシュボード形式のUIが導入されており、直近の攻撃や兆候、機器のモニタリング結果のサマリーなども表示できる

　「Sidewinder G2シリーズ」は、侵入率の低さを誇るファイアウォールに加え、IPsec／SSL両対応のVPN、IDS／IPS、アンチウイルス、アンチスパム、WebフイルタリングなどをサポートするUTM製品だ。「Application Defenses技術」を中核とし、スパイウェア、フィッシング、未知の攻撃といったマルチレイヤにおける防御を実現する。

　さらにStrikeback機能により、定義基準（SYNパケットを大量に送るアドレススプーフィングの可能性など）に合致したトラフィックを検知すると、その発信元のIPに対し、接続拒否やブラックホール化を行い、Dos攻撃なども防ぐことができる。また、SMTPとDNSに関しては、外部／内部用の独立サーバを備え、サーバ間のやり取りを監視してセキュリティレベルを確保する。そのほか、アンチスパム機能は独自アルゴリズムで多言語に対応、アンチウイルス機能では1時間おきにシグネチャが更新されるといった特徴を持つ。

ソニックウォール

●SonicWALL PROシリーズ

小規模〜大規模向けに6製品がある。写真は中・大規模用途向けの「PRO3060」。ハイエンド向けとして、ギガビットイーサネット×10ポートを搭載した「PRO4100」も新発売

同社製品の管理インタフェースはローカライズが徹底されており、すべて日本語で操作できるため、設定も分かりやすい

　「SonicWALL PROシリーズ」は、ディープ・パケット・インスペクションエンジンを採用したファイアウォール／VPN機能をベースに、さまざまな脅威を防御するゲートウェイアンチウイルス／アンチスパイウェア／IPS機能などをサポートするUTM製品だ。実装方法として透過（トランスペアレント）モード（関連記事参照）をサポートしており、すでにファイアウォールがある環境でもインライン設置が可能である。ローカライズされた管理インタフェースの操作性やサポート体制にも定評がある。標準OSを拡張した「SonicOS Enhances」を利用すれば、ゾーン機能（最大400ゾーン）、RBL（Realtime Blackhole List）スパムフィルタリング、フェールオーバー、WAN負荷分散などの拡張機能も利用できる。

　またPROシリーズ以外にも、小規模向けの「TZシリーズ」や、セキュリティ機能をオールインワンで標準装備した「TotalSecure」があり、こちらは10万円以下（10ノード）という低価格で導入できる。

チェック・ポイント・ソフトウェア・テクノロジーズ

●Safe@Office 500

一見すると家庭用スイッチングハブのような外見だが、この筐体の中にセキュリティ機能が凝縮されている。低価格が魅力な製品だ

分かりやすい管理インタフェースが特徴的だ。画面はアンチスパムのポリシー設定。「SmartDefence」では、P2PやIMのブロックもサポート

　Safe@Office 500は、SOHOや中小規模事業者をターゲットにした低価格なUTM製品だ。ステートフル・インスペクションによるファイアウォール機能をベースに、VPN、IPS、ウイルス対策、Webフィルタリング、QoS制御などをサポート。定評のある「Application Intelligence」や、カスタマイズされた「SmartDefence」などの機能により、アプリケーション層でのプロトコルや振る舞いを精査したり、未知の攻撃に対する防御が可能だ。家庭用ブロードバンドルータのように手軽に設定でき、ダイナミックDNS機能も備える。スタンダード版の価格は4万8000円（5ユーザー）から。別途、年間サポート、サブスクリプション料金が掛かるが、それでも10万円以下に収まる。

　また、オプションの「PowerPack」（8万円）を導入すればリモートアクセスVPNユーザー数／サイト間VPN数を増やすことができ、VLAN、ダイナミックルーティング（OSPF）、自動フェールオーバーなどの機能も利用できる。