UTMの弱点を補う「CSM」、もう1つのセキュリティ対策の方向性UTM――急成長する中堅企業の「門番」(1/3 ページ)

米Secure Computingは、2006年初頭にCSM(Content Security Management)製品を擁する米CyberGuardを買収し、エンタープライズ向けのUTM(統合セキュリティ)マーケットにおいて、トップの座に躍り出た。「CERT/CCに脆弱性を見つけられたことはない」と誇る同社は、大企業向けUTMアプライアンスの抱える課題をどのように解決しようとするのか。今後の方向性、展開について同社に話を聞いた。

» 2006年04月28日 13時20分 公開
[聞き手:井上猛雄,ITmedia]

 UTMアプライアンスは、セキュリティ機能を統合して提供できる点が最大のメリットだ。とはいえ、これらの機能が統合されているが故に、負荷の大きいIPS機能やアンチウイルスなどのセキュリティ機能をフルに活用すると、パフォーマンスが落ちてしまうという課題が残されている点は否めない(関連記事参照)。

 さまざまなトラフィックが行き交う中堅〜大企業のネットワーク上に設置されるUTMアプライアンスでは、パフォーマンスが特に重要になる。UTMべンダーでは、このようなUTMアプライアンスのデメリットを補完する方策を、一体どのように考えているのだろうか? 今年1月に米CyberGuardを買収し、新たな製品展開を図るセキュアコンピューティングジャパンの竹内 宏氏、ロバート E.プリギ氏、米澤一樹に話を聞いた。

「結婚」で広がる製品のカバレッジ

竹内氏 セキュアコンピューティングジャパン チャネルセールスマネージャの竹内 宏氏
プリギ氏 セキュアコンピューティングジャパン バイスプレジデント アジアパシフィック・ジャパン代表取締役のロバート E.プリギ氏

ITmedia まずCyberGuardを買収した経緯と狙いを教えてください。

竹内 我々としては、今回の件は買収や合併というよりも、どちらかというと「企業同士の結婚」と考えています。従来のセキュアコンピューティングにない技術や製品を旧CyberGuardは持っていました。お互いの強い部分をマージして、それぞれのアドバンテージを生かしながら会社を大きくするという意味で、1+1の技術を2にも3にもするシナジー効果を狙ったわけです。

プリギ 実は我々の製品も旧CyberGuardの製品も、セキュリティマーケットの中で大変ユニークな特徴を持っています。それは、今まで両者ともCERT/CC(*1)によって脆弱性が発見されたことがなく、セキュリティ強度の非常に高いエンタープライズ向け製品を提供してきた点です。例えば、我々にはUTMアプライアンスとして「Sidewinder G2」という主力製品があります。

米澤氏 セキュアコンピューティングジャパン シニアシステムエンジニアの米澤一樹氏

米澤 一方、旧CyberGuardでは「TSP」というファイアウォール/VPN製品や、「WebWasher」というCSM(Content Security Management)を擁していました。TSPシリーズは、Sidewinder G2よりもさらに上位のxSPやキャリア向けなどを対象としている製品です。そのため、今回の「結婚」により、ハイエンド製品のスケーラビリティがより一層広がったといえます。

Sidewinder G2。侵入ゼロの実績を持つファイアウォールに加え、IPsec/SSL両対応のVPN、IDS/IPS、アンチウイルス、アンチスパム、Webフイルタリングなどをサポート。同社はもともとハネウェルのセキュリティ専門部門が独立し、米国国防総省のセキュリティプロジェクトとして参画した経緯があるため、軍事関係や官公庁といった政府機関など、特にセキュリティに厳しいユーザーを中心に実績がある
旧CyberGuardのファイアウォール/VPNアプライアンスのTSPシリーズは、Sidewinder G2よりもさらに上位のxSPやキャリア向けなどを対象とする。最上位モデルでは、最大3.2Gbpsのスループット、最大200万の同時接続が可能で、高負荷にも十分対応できるキャパシティを備える


*1 Computer Emergency Response Team/Coordination Center、すなわち「コンピュータ緊急対応センター」の略。不正アクセスに関する情報を収集・公開する米国の団体。セキュリティ問題に関する啓蒙活動も行う。1988年にカーネギーメロン大学内に設置された。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ