性能バランス、ノウハウで差別化図る専業ベンダーのUTM：UTM――急成長する中堅企業の「門番」（1/3 ページ）

セキュリティの基本機能を充実させるファイアウォールベンダーに対し、専業ならではの強みを生かすベンダーのUTM（統合セキュリティ）製品は、最適化された性能や採用される独自のノウハウに特色がある。UTM専業ベンダーとアンチウイルス／IDSベンダーの各製品の特徴を紹介しよう。

[井上猛雄，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。

　前回の「ファイアウォール／VPNベンダー製品は基本機能で勝負」では、ファイアウォール／VPN専業ベンダーのUTM（Unified Threat Management：統合脅威管理）アプライアンスを中心に紹介した。そこで今回は、UTMに特化したベンダーや、IDS／IPS、アンチウイルスの専業ベンダーが提供するUTMアプラインスについて説明したい。

特徴的な機能を提供する専業ベンダーのUTM製品

　UTMソリューションに特化したベンダーは、最初からUTMにターゲットを絞って製品を開発しているため、サポートする各セキュリティ機能のバランスがいいといえる。

　また、IDS／IPS、トータルセキュリティベンダーについては、自社の得意分野を生かしたUTMアプライアンスを提供している。特にIDS／IPS、アンチウイルスはセキュリティ機能の中でも処理に高い負荷が掛かるため、製品開発を通して培われたノウハウが役に立つ部分だ。ユーザーにとっては、自社にUTMアプラインスを導入する上でどの機能を重視するかによって、製品選定も変わってくるだろう。

---

UTMに特化したベンダー

アスタロー・アーゲー

●ASGシリーズ（ASG）

上位モデルに「AGS525」が加わり、SOHO、中小企業から大企業まで対応する5モデルを選択できる

ASGシリーズの管理画面。ユーザー／グループ、セキュリティポリシーの設定が直感的に行える。Up2Date機能により、専用OSのパッチやシグネチャを自動更新する

　アスタロー・アーゲーはドイツのUTM専用ベンダーで、国内ではネクスト・イットが販売代理店となっている。「ASGシリーズ」は、ファイアウォールに加え、VPN、IPS、アンチウイルス、スパム防御、Webフィルタリング、アンチスパイウェア、フィッシング防御の機能がオールインワンで統合されているUTM製品だ。最新OSはLinux 2.6カーネルをベースにしており、VoIP（Voice over IP）通信のセキュリティ機能、ゼロデイアタック防御、構成オプション拡張などの機能も備える。

　また、透過（トランスペアレント）モードに対応するため、既存システムへの実装が容易である。IPS機能は2000個以上のルールを持ち、攻撃の可能性を示す異常や通信の振る舞いをヒューリスティック分析によって監視する。上位モデルのASG425／525では、ハードウェアアクセラレータにより従来モデルの2倍以上もの高速なウイルススキャンが可能で、さらにデュアルスキャナによる2段階でのウイルス検出が行える。

フォーティネット

FortiGateシリーズ（500A）

写真はミッドレンジの「FortiGate-500A」。UTM製品のトップベンダーとして、小規模向けから大規模向けまで15モデルの幅広いラインアップを用意

画面は「FortiGate-400」のプロテクションファイルを設定しているところ。日本語化されている管理インタフェースは分かりやすく、かつ直感的に操作できる

　「FortiGateシリーズ」は、ファイアウォール、アンチウイルス、VPN、IPS、コンテンツフィルタリング、アンチスパム、帯域制御などの機能を統合したUTM製品。最大の特徴は、アンチウイルス処理のために開発したASIC（特定用途向けIC）を搭載し、ハードウェアによる高速処理が行える点。また各セキュリティ機能のバランスも良く、5つの機能は米国第三者調査機関ICSAから認定を受けており、専用機と同等のセキュリティレベルを実現している。実装方法として透過モードをサポートし、既存のネットワーク構成を変更せずに簡単に設置できる。

　2006年2月にリリースされたOS「FotiOS 3.0」では、IM（インターネットメッセージング）やP2Pトラフィックに対するセキュリティ対策機能が拡張され、日本向け仕様としてP2P型ファイル共有ソフト「Winny」にも対応した。また、SSL VPN機能やバーチャルドメイン拡張（仮想UTM）、WindowsのActive Directoryとの統合ほか、分析・管理ツールとの連携も強化された。