年間15万円以下で実現するセキュアネットワーク:安全なリモートオフィス環境を構築するUTMの決め手はこれだ!

複数拠点をつなぐリモートコンピューティングが普及する中、セキュリティ上の脅威から内部ネットワークを守るため、企業では安全な通信環境が求められている。アズジェントが販売する「Check Point UTM-1 Edge」は、エンタープライズ環境から小規模拠点まで、安全性の高いリモートオフィス環境を容易に構築できるプラグ&プレイ型のUTMアプライアンスだ。


ファイアウォールの先駆的ベンダーが技術を結集したUTM

 ネットワークインフラが整備されるにつれ、本社と支社などの多拠点を接続するリモートコンピューティングが普及しつつある。そのリモートコンピューティング環境において、安全性の高い通信環境を実現するのに一役買っているのが、複数のネットワーク・セキュリティ機能を1台に集約したUTMアプライアンスである。

 UTMとは「Unified Threat Management」の略であり、「統合型脅威管理」と訳される。文字通り、外部ネットワークより押し寄せるセキュリティ上の脅威から、企業の内部ネットワークを守るためのさまざまな機能が搭載された機器のことだ。

 1台のUTMアプライアンスには、ファイアウォール/VPNをベースにしてIDS/IPS(侵入検知/防御システム)、アンチウイルスといった内部ネットワークの保護に必要な機能が統合されている。従来は、それぞれの機能を果たすアプリケーション・サーバを導入し、対策することが一般的だったが、設置台数の増加やベンダーごとに異なる操作方法など、作業の煩雑さが課題とされていた。しかし、現在では、ハードウェアの性能が向上し、境界上に求められるセキュリティ対策機能を1台のハードウェアに搭載可能となりUTMアプライアンスとして提供されることが多くなった。ベンダーによって若干の機能差はあるものの、UTMアプライアンスのコモディティ化は急速に進んでおり、選択肢も多い。システム管理者の中には「UTMアプライアンスを導入したいが、機器の選定に迷う……」という経験がある方も多いのではないだろうか。

 そこで今回注目したいのが、チェック・ポイント・ソフトウェア・テクノロジーズの「Check Point UTM-1 Edge」(販売:アズジェント)である。チェック・ポイントと言えば、インターネットの黎明(れいめい)期に有力なファイアウォール・ソフトウェア「FireWall-1」を開発したことで有名だ。そのノウハウやテクノロジーが凝縮されているのが、Check Point UTM-1 Edgeなのだ。

プラグ&プレイや変更の一斉適用による高い運用性

 Check Point UTM-1 Edgeは、FireWall-1で実績のあるファイアウォール技術とVPN技術をベースにしており、そこにIDS/IPS機能、ゲートウェイ・アンチウイルス機能が統合されている。こうした機能を1台にまとめた機器は今や珍しいわけではなく、UTMアプライアンスの差別化は難しくなりつつあるが、Check Point UTM-1 Edgeには特徴的な機能がいくつも搭載されている。

 まず、大きな特徴と言えるのが、プラグ&プレイに対応しているという点だ。つまり、管理者が不在の小規模拠点などに導入する場合でも、ネットワークに接続して数分間設定作業を行うだけで、すぐに運用を開始できるのだ。設定作業は、本社の管理者がWebベースのウィザードを利用して容易に行える。

設定作業やセキュリティ管理などは本社で一元化できるため、管理者のいない小規模環境でも容易にリモートオフィス環境を構築・運用できる 設定作業やセキュリティ管理などは本社で一元化できるため、管理者のいない小規模環境でも容易にリモートオフィス環境を構築・運用できる

 リモートコンピューティング環境を構築する上で最も利用シーンの多いVPNについても、Check Point UTM-1 Edgeならではの機能がある。それが「VPNコミュニティ機能」と呼ばれるものだ。通常のVPN機器では、アプリケーション単位で制御を行わなければならないなど、設定作業が面倒な場合が多い。ところが、Check Point UTM-1 EdgeのVPNコミュニティ機能では、新しいVPNサイトを追加する際も、管理画面上でCheck Point UTM-1 Edgeをドラッグ&ドロップするだけで接続できる。設定や構成の変更も、管理画面を操作するだけで、VPNに含まれるすべてのゲートウェイに対し適用できる。手動で個別に構成管理する必要はない。

 このように運用管理が容易なCheck Point UTM-1 Edgeだが、大規模なVPN構築をする場合には、運用管理ツール「Security Management Portal」を利用することによって容易に設定できる。この運用管理ツールにあらかじめ用意されているテンプレートにしたがってプロファイルを定義すれば、数百拠点のCheck Point UTM-1 Edgeに対して短時間のうちに、プロファイルのパラメータとルールを適用できる。

最新のセキュリティパッチを自動的にアップデート

 2カ所の拠点同士の接続から、大規模なネットワークへの適用まで対応するCheck Point UTM-1 Edgeには、同時接続ユーザー数やパフォーマンス(ファイアウォールとVPNのスループット性能)が異なる豊富な製品ラインアップが用意されている。これにより、自社の規模に応じて無理なく導入できる。

 また、常に最新のセキュリティを維持できるという点も、Check Point UTM-1 Edgeの特徴だ。セキュリティ上の脅威は、日々その姿形を変え、新しい手口を編み出している。当然のことながら、新しい脅威に対しては常に対策を打たなければならない。そういったユーザーの課題を解決するため、Check Point UTM-1 Edgeは、セキュリティパッチや設定アドバイザリをリアルタイムにアップデートして最新の脅威から企業の内部ネットワークを継続的に保護する「SmartDefenseサービス」を提供している。

アズジェントが提供する「Check Point UTM-1 Edge」 アズジェントが提供する「Check Point UTM-1 Edge」

 Check Point UTM-1 Edgeの本体サイズは、203×122×30(W×D×H)ミリメートル(A5判とほぼ同じ)というコンパクトさ。価格もリーズナブルで、本体は12万8000円から、年間保守料金は2万9000円からとなっている。

 年間15万円以下で、確実なネットワーク・セキュリティを実現できるCheck Point UTM-1 Edge。4月からの新年度を前に、ぜひ導入を検討してみてはいかがだろうか。

ホワイトペーパーダウンロード

統合脅威管理(UTM)製品が抱える問題点

現在、複数のセキュリティ機能を1台の筐体に統合した統合脅威管理(UTM)製品が注目されている。しかしながら、多くのUTM製品が直面している問題も存在する。

 日々増え続けるネットワーク脅威に対して、企業はさまざまなセキュリティ対策を施さねばならない。しかし、専用のセキュリティ製品を何種類も導入していると初期投資および管理コストが膨大になってしまう。そこで、コストをかけずセキュリティを強化する対策として注目されているのが、1台の筐体に複数のセキュリティ機能を搭載したUTM製品だ。

 UTM製品はコスト削減とセキュリティ向上を可能にするが、現実にはUTM製品の多くがセキュリティや管理面で問題を抱えている。本ホワイトペーパーでは、UTM製品が登場した背景や、多くのUTM製品が抱える問題点について解説する。

TechTargetジャパン ホワイトペーパー ダウンロードセンターにて入手できます。




提供:株式会社アズジェント
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2008年2月27日