新製品最速リポート――UTMの「実際の使い勝手」を試す：UTM――急成長する中堅企業の「門番」（2/4 ページ）

[井上猛雄，ITmedia]

　次に、IPSによる不正侵入検知／防御機能に関しては、従来の攻撃ベースのシグネチャではなく、脆弱性ベースのシグネチャによるマッチングを行う点がポイントといえる。これにより、脆弱性に対して仮想パッチを当てるようなイメージで、未知の脅威へのプロアクティブな対応が可能となった。

　アンチウイルス機能では、従来から定評のある専用エンジンを搭載し、ファイアウォールを通過するトラフィックをスキャンしてウイルスを検出。スキャン可能なプロトコルはHTTP／FTP／SMTP／POP3で、ウイルスを発見するとそれらを削除・修復する。SMTPやPOP3プロトコルの場合には、「X-Virus」などのヘッダを挿入して処理することができる。ウイルス定義ファイルは、同社の「LiveUpdate」機能によって更新が可能だ。また、SGS 1600の大きな特徴の1つとして、アンチスパム機能に加え、アンチスパイウェアやアンチアドウェアを検出できる点が挙げられる。

　コンテンツフィルタリングは、国内サイトを含む400万以上のURLリストをベースにしており、DDR（Dynamic Document Review）機能でフィルタリングが行える。この機能は、ドキュメントの中にある関連文字をポイント付けしてフィルタリングを行うもの。例えば「暴力」に関するものであれば、それにポイントを付けて、その内容をフィルタリングするかどうか判断する仕組みだ。ただし、このポイントはあらかじめ定義されており、現時点でカスタマイズすることはできない。

　ネットワーク機能は、SGS 1600シリーズがSMB用途で利用されることを配慮し、PPPoEやPPTP接続にも対応している。また、最大16のVLAN機能や、ダイナミックルーティング（RIP、OSPF）、DHCPリレーなどの機能もサポートしている。なお、本体の価格は現時点（4月20日現在）では未定だという。SGS 400シリーズとSGS 5600シリーズの中間に位置づけられる製品のため、「これらの価格の間に収まるだろう」（シマンテック）と予想される。