小規模、大規模向けはどうなる？ UTMの「これから」：UTM――急成長する中堅企業の「門番」（1/3 ページ）

UTM（統合セキュリティ）アプライアンスはミッドレンジを対象とした製品が主流だが、もちろんそれだけではない。今後はローエンドはより安く、かつハイエンドは大規模システム向けに高可用性を追求したモデルが登場するだろう。今回は、UTMの方向性や新たに実装される機能について紹介する。

[野々下幸治，ITmedia]

　野々下幸治（ウェブルート・ソフトウェア）

本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。

　これまでUTM（Unified Threat Management：統合脅威管理）アプライアンスについて、メリットやデメリット、特に注意すべき導入ポイントを解説した。前回のオンライン・ムックで説明したとおり、CPUなどの性能向上により、今UTMアプライアンスが持つデメリットは今後解消されていくと思われる。また、さらに新しい脅威に対応するために、ゲートウェイで必要とされる機能が盛り込まれるだろう。

UTMの新しい方向性

　現在、UTMアプライアンスのマーケットは、中堅・中小企業が中心になっているが、マーケットも上位と下位へ、それぞれ拡大していくと予測される。それに伴って、UTMに要求される機能も広がることになる。まず、中小企業および大企業向けのUTMアプライアンスの方向性について考えてみたい。

　中堅企業向けUTMアプライアンスでは、フル機能を利用して満足のいく性能を得るには100万円以上の投資が必要になる。CPU性能の向上に伴い、今後は50万円以下でフル機能をサポートする下位機種も多く出てくるだろう。中規模レベルがターゲットとなる製品は、ネットワーク接続のためにルータを別途用意するようにデザインされているが、小規模事業者向けにPPPoE（PPP over Ethernet）のサポートが必要であると思われる。

すべてのセキュリティ機能をサポートする、ソニックウォールのオールインワンソリューション「TotalSecureシリーズ」。10ノードで9万8000円から（機種はTZ150）

チェック・ポイント・ソフトウェア・テクノロジーズが販売するUTMアプライアンス「safe@office500」。主にSOHO向けで、5ユーザーのスタンダード版は4万8000円から

　また、下位マーケットへの展開と同時に、大企業やキャリアクラスへの展開も本格化するだろう。特にUTMアプライアンスの特徴である管理の容易さは、大企業やキャリアのサービス向けにも有効である。CPU性能の向上や、ブレード型システムによるボックス内での機能分散などで性能上の問題を解決し、より上位のマーケットへの対応も図っていくと考えられる。

　実際に、一部のUTMベンダーではキャリアサービスでの利用を想定し、ファイアウォールで装備しているような仮想ドメイン化をサポートしているところもある（図1）。例えば、シスコシステムズ、フォーティネット、クロスビームシステムズ、iPolicy Networksなどのべンダーが、仮想化機能を提供している。

図1●「FortiGateシリーズ」のバーチャルUTM機能。1台で動作モード（NAT／ルートモードと透過モード）を個別に設定しつつ、仮想的に複数のUTM機能を実行できる