新製品最速リポート――UTMの「実際の使い勝手」を試す：UTM――急成長する中堅企業の「門番」（1/4 ページ）

UTMの導入・運用は「ユーザーにやさしい」とされるが、実際のところはどうなのだろうか？　ここでは例として、本邦初公開となるシマンテックの中小企業向けUTMの新製品「Symantec Gateway Security 1600シリーズ」を試用し、その使い勝手や管理面についてリポートしよう。

[井上猛雄，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。

SMBをターゲットにするUTMの基本仕様をチェック

　まず、このSymantec Gateway Security（SGS）1600シリーズは今回が初公開となるため、その概要と基本的な性能から説明しよう。

　同シリーズは、ファイアウォール／VPNをベースに、IPS、アンチウイルス、アンチスパム、Webフィルタリングなどの機能を集約したUTMアプライアンスである。表1の基本スペックの通り、下位モデル「SGS 1620」と上位モデル「SGS 1660」の2モデルが用意されている。

SGS 1600シリーズには下位モデル「SGS 1620」と上位モデル「SGS 1660」（写真）の2モデルがある。本体は1Uサイズのスリムなボディで、前面に電源通電、ハードディスク、ファイアウォールのステータス情報などの各種ランプを装備

表1●SGS 1600シリーズの基本スペック

	SGS 1620	SGS 1660
推奨ユーザー数	100	200
ファイアウォールスループット	100Mbps（ステートフルインスペクション）	200Mbps（ステートフルインスペクション）
	80Mbps（アプリケーションプロキシ）	160Mbps（アプリケーションプロキシ）
搭載ポート	イーサネット×3、USB×1、シリアル×1	イーサネット×5、USB×1、シリアル×1
VPNスループット（アクセラレータ）	15Mbps（AES暗号）、アクセラレータなし	100Mbps（AES暗号）、アクセラレータあり

　ファイアウォールは、従来のステートフルインスペクション方式と、パケットの内容をデータまで深く精査するアプリケーションプロキシ方式を併用している。プロキシ対応プロトコルは、HTTP／HTTPS／SMTP／POP3／NNTP／FTP／H.323／Ping／NTP／Telnet/CIFSなどがあり、そのほかのプロトコルでは「GSP」と呼ばれる汎用プロキシか、ステートフルインスペクションが利用される。

　VPN機能はIPsecとSSL VPNの両方式に対応している。SMB向けクラスの製品において、SSL VPNが利用できる製品は珍しいといえる。両モデルのスループットは、それぞれ15Mbps、100Mbps。両モデルの間に大きな性能差があるのは、上位モデルのSGS 1660が暗号化のためのハードウェアアクセラレータを搭載しているからだ。

　もう1つ、VPNに関して特筆すべき点がある。SGS 5600シリーズで採用された「クライアントコンプライアンス機能」が1600シリーズにも搭載されていることだ（画面1）。これは、いわばクライアントの検疫機能となるものである。VPNで接続されるクライアントPCのセキュリティ製品（Symantec AntiVirus Corporate Edition9.0以降、Symantec Client Security2.0以降）に対し、ウイルス定義ファイルやスキャナエンジンなどの状態をチェックし、ポリシーにのっとっていなければ、そのアクセスを拒否できる。

画面1●クライアントコンプライアンス機能の設定画面。ちなみにコンプライアンス機能をオンにして再起動すると、ポリシーに反する場合はLAN環境でもコンソール用PCのアクセスが拒否されることを確認できた