ASPを支えるUTM――ホスティング業界初のIPS機能で顧客データを保護：UTM――急成長する中堅企業の「門番」（2/3 ページ）

[井上猛雄，ITmedia]

大震災の経験を防災対策に生かす

　こうしたサービスに支えているのが、実はセキュリティ機能を統合したUTMアプライアンスなのである。前述のセキュリティパック2では、インターネットセキュリティシステムズ（ISS）の「Proventia M10」（関連記事参照）を、ユーザーごとに利用できるようになっている。

　Proventia M10は、高精度の侵入検出防御エンジンを搭載しており、UTMアプライアンスの中でも特にIPS機能には定評がある。脆弱性に対し、保護対象となるネットワークに仮想的なパッチを適用する「VirtualPatch」や、OS内に安全な仮想環境を作り、そこで危険と思われるプログラムを実行してその挙動を解析する「VPS」（Virus Prevention System）といった特徴も持つ。

M10はファイアウォール／VPNに、IPS、アンチウイルス、アンチスパム、Webフイルタリング機能を統合したUTMアプライアンス。高精度な侵入検出防御エンジンには定評がある

　NTTコミュニケーションズの山口吾郎氏は、同社のホスティングサービスにおいて、Proventia M10を採用した理由を次のように説明する。

　「IPSのみのサービスだけでも、従来は40〜50万円程度のコストが必要だった。UTMであるProventia M10をホスティングサービスに利用すれば、ファイアウォールとIPSの機能を同時にサポートしながら、ユーザーに低コストなサービスを提供できるメリットがある。ホスティング業界でIDS機能を提供しているケースはいくつかあるが、IPS機能まで提供しているのは、このパワープラットフォーム・セキュリティパックが初めての試み。IDS機能は不正侵入時の検知はするが、インシデント処理はユーザー自身で行う必要がある。IPS機能なら侵入防御にまで対応するので、ユーザー側の負担を軽減できる。また、アンチウイルスやアンチスパムなどの機能もモジュールとして追加することで、ユーザー側の要望に素早く対応できる長所もあった」

NTTコミュニケーションズ ITマネジメントサービス事業部の山口吾郎氏

　セキュリティパック2を利用した、ゆうむの美容室携帯電話予約・顧客管理サービスのシステム構成は図1のとおり。このサービスではサーバを2台まで用意できる。UTMアプライアンス側でセグメントを切り分けて、公開ゾーン（DMZ）にはWebサーバを、プロテクトゾーンには顧客情報を保存するデータベースサーバを設置している。Proventia M10がファイアウォール機能とIPS機能をサポートしているが、ユーザー占有型のためパフォーマンスもほとんど落ちることはない。

図1●UTMアプライアンスでファイアウォール機能とIPS機能をサポート。さらに、公開ゾーンとプロテクトゾーンにセグメントを切り分けている。なお、標準サービスとなっているVPN機能は、ゆうむでは利用していない

　また、実際にサーバ機器やネットワーク機器が置かれているデータセンターは、NTTコミュニケーションズのホスティング子会社であるVerioによって運営されている。その拠点は米国にあるため、万が一何か災害が発生した場合でも安心できる。

　「阪神淡路大震災を体験しているため、特に防災面での対策は大きなポイント。その点も十分に配慮している」（ゆうむ 井上氏）

　さらに、ゆうむではセキュリティパック2のオプションとして、バックアップサービスも利用しており、データの管理・保管についても万全の体制を整えている。Webサーバとデータベースは、テープライブラリに接続されており、その内容や差分データを週1回のペースでフルバックアップしている。