これだけは押さえたい！ UTMアプライアンスの導入ポイント：UTM――急成長する中堅企業の「門番」（2/2 ページ）

[野々下幸治，ITmedia]

自社のネットワーク規模に合わせた導入を

　UTMアプライアンスは、「セキュリティ対策専任者がいないので少ない工数でシステム運用したい」「予算上の制約が大きいため低価格で複数の機能を導入したい」といった要求を満たす。その点で中堅・中小規模の企業には最適な製品であると言える。

　一方、大企業のシステムでは、非常に大きなネットワークトラフィックに対応する必要があるため、性能面や拡張性について考慮する。UTM機能の中で最も性能を要する機能は、アンチウイルスやWebフィルタリング関連の機能である。UTMでは機能が不足するため、複数のUTM間で負荷分散を行うと、ファイアウォール機能も複数に分散されることになる。

　この際、ステートを維持する必要のあるアプリケーションには注意が必要である。というのは、ファイアウォールの負荷分散を行ったためにステートを維持できなくなり、アプリケーション処理に問題が生じることが考えられるからだ。そこで、ファイアウォール機能はハイパフォーマンスのマシン1台に集約し、そのバックエンドに複数のアンチウイルス処理をぶら下げるような構成も選択肢に入れたい（図2）。

図2●バックエンドに複数のアンチウイルス処理を加える構成。大規模システムでは、従来のように単機能を組み合わせてシステムを構築し、ファイアウォールのバックエンドに複数のアンチウイルス処理をぶら下げる構成も検討したい

　このようにすれば、ファイアウォールの負荷分散によるステート維持の問題を考える必要がなくなる。また、ファイル添付メールやウイルスメールなどが増加すると、アンチウイルス機能に負荷が掛かる傾向があるが、そのような場合でも柔軟な増強が可能だ。

　したがって、トラフィックの集中する大規模システムでは、UTMアプライアンスを導入するよりも、従来のように単一製品の組み合わせでシステムを構築した方がいいだろう。とはいえ、CPU性能やマルチプロセッサによるマシン性能の向上により、今後はUTMアプライアンスの適用範囲もさらに広がっていくものと思われる。

　1台で複数のセキュリティ機能を提供し、多くの脅威に対応できるUTMアプライアンスは、ITシステム管理者にとって非常に魅力的な製品である。現在、多くのベンダーからUTMアプライアンスが提供されているが、これまで述べた注意点を念頭に置きながら導入を検討すれば、実際の性能面での不満や導入後の諸問題を解消できるだろう。

　次回は、UTMの今後の方向性、および注目される新しい機能について説明する。

野々下幸治

ウェブルート・ソフトウェア テクニカルサポートディレクター。1990年代半ばよりDECでファイアウォールに深くかかわる。2001年Axentに入社、2001年Symantecに買収され、システムエンジニアリング本部長を務める。2006年ウェブルート・ソフトウェアに入社し、現職。