性能バランス、ノウハウで差別化図る専業ベンダーのUTM：UTM――急成長する中堅企業の「門番」（2/3 ページ）

[井上猛雄，ITmedia]

IDS／IPS専業ベンダー

インターネットセキュリティシステムズ

●Proventia Mシリーズ

ISSの「Proventia Mシリーズ」。パフォーマンスにより3機種の製品がある。写真上からテーブルトップのM10、1UサイズのM30、2UサイズのM50。機器の実装方法として、透過モードをサポートしている

すべてのセキュリティ機能は、Webベースの「Proventia Manager」上の項目をON／OFFするだけでよい。同社のセキュリティ機関「X-Force」で最適化された防御方法が自動的に動作するため、高度な知識やスキルが不要

　「Proventia Mシリーズ」は、ファイアウォール／VPNに、IPS、アンチウイルス、アンチスパム、Webフィルタリング機能を統合したUTM製品だ。高精度な侵入検知・防御エンジンを搭載し、一般的なプロトコルのほか、IMやP2P（Winny含む）など130種類以上に対応。目玉の機能として「VirtalPatch」「VPS（Virus Prevention System）」、「X-Press Update」がある。

　VirtalPatchは、特定の脆弱性に対し、保護対象となるネットワークに仮想的なパッチを適用する技術。VPSは、OS内に安全な仮想環境を作り、そこで危険と思われるプログラムを実行して、プログラム自体の挙動を解析する技術だ。アンチウイルスのパターンファイル作成までの空白期間、未知のウイルスからの脅威を防御できる。IPS機能やWebフィルタリング機能と併用すれば、スパイウェアの防御も可能だ。また「X-Press Update」により、最新の脅威に対応するセキュリティ機能を自動的に更新する。

TippingPoint

●TippingPoint X505

中小企業や大企業の拠点向けに適する「X505」。最大スループットは100Mbps（ファイアウォール）、VPN／IPS機能は最大50Mbps。国内はテリロジーが扱う

各デバイスの状況をモニタリングする画面。新しい攻撃へ対処するアップデートは、同社の「Digital Vaccineサービス」を通じて行われる

　「TippingPoint X505」は、同社の高性能IPSアプライアンスUnityOneシリーズをベースに、ステートフルインスペクション方式のファイアウォール、IPsec VPN、Webフィルタリング、帯域制御、QoS（サービス品質）制御などの機能を統合したUTM製品である。IPSベースのUTMであるため、無駄なリソースを消費せず、複数の機能を動作させてもパフォーマンスが落ちないメリットを持つ。IPS機能は、シグネチャに基づくマッチングおよびプロトコル／トラフィックアノマリ検査により、各種インジェクション攻撃、DDoS（分散サービス妨害）攻撃や不正アクセスの検出・ブロックなど広範に対応。ゼロデイ攻撃についても、仮想ソフトウェアパッチで対処が可能だ。

　また、各機能を個別に提供するのではなく、例えば「IPsec VPNで細かくトラフィックシェーピングを掛け、かつ不正侵入を防ぐ」というように機能を連動させたり、IMやP2Pなどのトラフィックをポリシーで制御することで、ネットワークで必要となる帯域や品質を確保できる。