どこに注目する？――統合型セキュリティアプライアンス選択のポイント：ネットワーク／セキュリティ アプライアンス導入計画（1/2 ページ）

多くの製品があり、どれを導入すればよいのか迷ってしまう統合型セキュリティアプライアンスだが、導入の際、どんな点に注目すればよいのだろうか。製品選択のポイントを考えてみよう。

[ITmedia]

このコンテンツは、オンライン・ムック「ネットワーク／セキュリティ アプライアンス導入計画：ネットワークの門番を導入する」のコンテンツです。関連する記事はこちらでご覧になれます。

選び方1：必要なセキュリティ機能を備えているか

　統合型セキュリティアプライアンスには、さまざまなセキュリティ機能が搭載されている。統合型セキュリティアプライアンスはファイアウォールから派生した製品が多く、ほとんどの製品はステートフルパケットインスペクション型とアプリケーションレベルゲートウェイ型のファイアウォール機能を備えており、この機能に大きな差異はない。

　DoS攻撃／DDoS攻撃などの不正アクセスに対応するIDS／IPS機能もほとんどの製品に搭載されているが、製品によって機能差がある。例えば、侵入検知機能はあるものの、攻撃防御機能を備えていないものがある。また、既知の攻撃パターンには対応するが、未知の攻撃は防御できない場合もある。IDS／IPS機能は、セキュアなネットワークを構築するために非常に効果的な機能なので、どういう機能を備えているのかを詳しく吟味すべきだろう。

　ウイルス対策機能は、製品によって搭載されていないものもある。ネットワークの規模によっては、ネットワークのゲートウェイに設置するウイルス対策アプライアンスを導入せず、コンピュータ単位でウイルス対策ソフトウェアを導入するだけで十分だという場合がある。また、ウイルス対策ソフトウェアと同様、パターンマッチングのみのウイルス対策機能を備え、未知のウイルスには対応できないものもある。ウイルス対策機能の必要性を考慮し、機能の有無、機能差を調べることも、製品選択の大きなポイントとなる。

選び方2：導入するネットワークの規模に適した性能か

　統合型セキュリティアプライアンスは、支店や営業所などの小規模ネットワークを想定した機種から、エンタープライズクラスの大規模ネットワークに対応した機種まで、機能と性能が異なる製品がある。導入するネットワークの規模を念頭において製品を選択することは大きなポイントだ。

　小規模ネットワークの場合、利用するセキュリティ機能を網羅していれば、必要最低限の性能を備えた製品で十分だろう。逆に規模が大きくなればなるほど、処理性能が高い製品が必要になる。処理性能は、サポートするユーザー数、最大接続数、ファイアウォールなどの処理能力、VPNの転送速度、ネットワークのスループットなどに違いがある。

　処理性能に関しては、アプライアンスのハードウェアスペックも大きく影響する。アプライアンスのハードウェアスペックは非公開の場合もあるが、そのほとんどはLinuxを搭載したIAサーバがベースである。ほとんどの製品はブラックボックス化されており、拡張性はない。そのため、搭載されているプロセッサ性能やメモリ容量は、確実にチェックしておきたい。