豊富なセキュリティ機能をひとまとめにした統合型セキュリティアプライアンスには、どのようなメリットがあるだろうか。導入や運用管理についてのメリットをさまざまな側面から分析してみた。
このコンテンツは、オンライン・ムック「ネットワーク/セキュリティ アプライアンス導入計画」のコンテンツです。関連する記事はこちらでご覧になれます。
第1回では統合型セキュリティアプライアンスの特徴としていくつかのメリットを紹介したが、その最大のメリットと言えるのがコスト面だ。
セキュリティ対策を行うためには、前述したようにファイアウォール、IDS/IPS、アンチウイルス、アンチスパム、コンテンツフィルタリングなど、さまざまな機能が必要になる。これらの機能を備えたアプライアンス機器、あるいはソフトウェアを個別にそろえた場合、その導入コストは非常に大きい。このコストには、製品価格だけでなく、導入時に必要な各種初期設定にかかる費用、製品のメンテナンスに必要な保守契約の費用なども含まれる。
しかし、統合型セキュリティアプライアンスでは、一般的な企業の内部ネットワークを守るために必要な機能を極めてリーズナブルな価格で一度に導入できるのだ。そのコスト差は、各ベンダーの製品の機能、性能によって大きく異なるが、極端な例では、単機能しかないセキュリティアプライアンスとほとんど変わらないコストになることもある。
セキュリティアプライアンスを導入する際、企業のネットワーク環境に合わせた初期設定は必須の作業である。ただし、セキュリティに関してはアプライアンスを設定する以前に、企業のセキュリティポリシーを確立しておく必要があり、セキュリティポリシーに合わせて設定することになる。こうした作業は、ネットワーク管理者やセキュリティ管理者が何人も存在するような大企業では当たり前のこと。だが、管理者が1人だけ、あるいは管理者不在の中小規模の企業では、しっかりとしたセキュリティポリシーを用意することさえままならない。
そうした中小規模の企業では、セキュリティ対策を行う場合にも、システムインテグレータや販社の手を借りることになる。セキュリティアプライアンスやソフトウェアの初期設定作業も同様だ。こうした作業は、システムインテグレータや販社にとって旨みのあるビジネス、つまりユーザーにとってはコストがかかる作業になる。
統合型セキュリティアプライアンスのメリットのひとつとして挙げられるのが、導入時の初期設定が簡素化されているという点だ。中小規模のネットワークに求められる設定をあらかじめ標準設定になっており、導入時の設定の手間を大きく減らすことができる。
企業の内部ネットワークに求められるセキュリティ機能が1台の機器に集約された統合型セキュリティアプライアンスでは、機器の運用管理が一元化されている点も大きなメリットになる。
各種セキュリティ対策を別々の機器、またはソフトウェアで実現しようとした場合、その種類の数だけ管理ツールが存在する。管理者は、そうした異なる管理ツールの使い方をすべて習得しなければならない。管理ツールは通常、それぞれのベンダーが独自に製作しているので、異なるベンダーの管理ツールでは、同じ機能を示すのにも異なる用語が使われていることがある。また、同じ機能を実現するのに、操作のアプローチがまったく異なることもある。統合型セキュリティアプライアンスで一元化された運用管理機能は、そうした運用管理作業の混乱から、管理者を解放するのだ。
統合型セキュリティアプライアンスの管理ツールのほとんどは、Webベースのインターフェイスが用意されており、管理者のクライアントから操作できる。複数台のアプライアンスを利用している場合でも集中管理できることもメリットだ。例えば、全国各地にチェーンストアを展開するような企業の場合、それぞれの拠点に同一の統合型セキュリティアプライアンスを導入することにより、本部の管理者が遠隔操作で一元管理できる。
これは、毎日の運用管理作業だけでなく、障害発生時には特に有効になる。一元化されたの統合型セキュリティアプライアンスの管理機能により、故障や不具合の発生個所をそのアプライアンスが設置されている現場に向かうことなく、即座に対応できるわけだ。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.