UTMの弱点を補う「CSM」、もう1つのセキュリティ対策の方向性：UTM――急成長する中堅企業の「門番」（2/3 ページ）

[聞き手：井上猛雄，ITmedia]

ファイアウォール、CSMを分散するのはリスク軽減のため

ITmedia　最近、ファイアウォール／VPNとCSMアプライアンスに機能を分けてセキュリティを導入する動きもあります。今後、WebWasherのようなCSM製品をどのような形で活用していく予定ですか？

プリギ　すでにファイアウォール／VPNのマーケットは飽和しているといわれています。セキュリティゲートウェイのマーケットは、ファイアウォールの時代からUTMの時代に変わってきたと考えています。今後は、ファイアウォール／VPNとCSMを連結していく必要があるでしょう。UTMアプライアンスのパフォーマンスを向上させるために、アンチウイルス、アンチスパム、コンテンツマネジメントといった次のフェーズとなるセキュリティ機能をオンボックス化し、マルチレイヤーでのソリューションとしてアプライアンス上で展開していく方向です。すでにSidewinder G2には、WebWasherと同等のCSM機能がサポートされています。

米澤　セキュリティ機能を切り分ける理由として、まずUTMアプライアンスのパフォーマンスを向上するという点が挙げられますが、単にそれだけにとどまりません。万が一、何か障害があった場合にリスクを分散できるメリットもあります。大企業ではこのようなニーズが高いため、今後はCSMによって機能を切り分けるような展開も考えられると思います。ただし、そのような場合であっても、従来のステートフルインスペクション方式によるファイアウォール機能ではなく、パケットやデータの内容まで精査するアプリケーションプロキシ方式のファイアウォール機能を備えたアプライアンスを設置した方がよいでしょう。我々は、これらとCSM製品を組み合わせて、セキュリティ機能の負荷を分散させるソリューションを推奨しています。

コンテンツの内容を精査して情報漏えいを防止するWebWasher。アンチウイルス、アンチスパム、IMフィルタリング、Webフィルタリング、コンテンツプロテクションのほか、SSLスキャニングやコンテンツリポートなどの機能もサポートする

竹内　現時点では、企業内にファイアウォールを導入しているケースがほとんどです。そのような場合には、そこにCSM機能を追加することによって、新たに機能を広げてUTMとして展開するという考え方もあります。我々については、ファイアウォールと先ほどのCSM製品WebWasherとを組み合わせて提供することが可能です。特にWebWasherでは、他社と差別化を図る「SSLスキャニング」というユニークな特徴を備えています。これは、SSL通信の内容をデコードしてチェックした後、再度エンコードして送り出せる機能であり、現在のところWebWasherだけが持っているものです。