どこに注目する？――統合型セキュリティアプライアンス選択のポイント：ネットワーク／セキュリティ アプライアンス導入計画（2/2 ページ）

[ITmedia]

選び方3：障害発生時の緊急対応機能があるかどうか

　多くのセキュリティ機能を1台で処理する統合型セキュリティアプライアンスは、一度導入するとネットワークになくてはならない存在になる。堅牢なパーツとソフトウェアが採用されているアプライアンスだが、基本はコンピュータの一種であり、ハードウェアやソフトウェアに障害が発生し、サービスを提供できない事態に陥る危険性もゼロではない。

　したがって、万一の事態を想定した機能の有無は、統合型セキュリティアプライアンスの製品を選択するうえでも重要なポイントとなる。例えば、冗長化構成が可能な統合型セキュリティアプライアンスの場合、稼働中の1台が何らかの原因で故障したとしても、すぐさま待機中の1台に処理を切り替え、ネットワークを止めずに運用できる。また、稼働系と待機系に分けて冗長化するのではなく、負荷分散機能を備えた複数台の統合型セキュリティアプライアンスを導入する方法もある。

　このほか、ソフトウェアの問題によるサービス停止発生時の復旧には、管理者のクライアントからWebブラウザ経由で利用できる管理ツールを備えた製品が便利だ。さらに、ネットワークの障害発生に対応するために、ネットワーク回線を冗長化する機能、緊急用にダイヤルアップ接続が行える機能を備えているかどうかも、製品選択のポイントになるだろう。

選び方4：未知の脅威について対策できるか

　IDS／IPSやアンチウイルス、アンチスパム、Webフィルタリングなどの機能では、既知の脅威のパターンを収録したデータベースを定期的にダウンロードし、そのファイルと比較するという対策が採られている。しかし、この対策だけでは、新種の脅威を探し出すことはできない。

　そこでいくつかの統合型セキュリティアプライアンスには、未知の脅威を見つけ出すための機能が搭載されている。この機能は、ベンダー各社とも最新テクノロジの開発にしのぎを削っている。例えば、セキュリティアプライアンス内部に仮想コンピュータを作成し、ネットワークを流れてきたバイナリファイルを実際に動作させて挙動を判断する技術、ネットワークに流れるすべてのパケットを監視して悪意のあるプログラムのパターンや特性を抽出する技術などがある。こうした未知の脅威に対応する機能は、数多くの統合型セキュリティアプライアンスの機能の中でも大きな特徴であり、製品選択の決め手になることが多い。

選び方5：ネットワーク規模に適した価格か

　製品選択のポイントとして避けて通れないのが、価格である。統合型セキュリティアプライアンスは価格帯に幅があり、ほぼ同じ機能の製品でも価格が大きく異なる場合がある。一般的に高機能、高性能であれば、それに比例して価格も上昇するが、何でもかんでも最上位機種を選べばよいというものではない。ネットワークの規模によっては、最上位機種がオーバースペックとなり、製品が持てる機能を十分に発揮しきれないこともある。まずは、ネットワークの規模を考え、必要な機能を絞込み、それから価格で比較するとよいだろう。

　なお、多くの統合型セキュリティアプライアンスは、年間保守契約を結ぶことで最新版へのアップデートが可能になる場合もある。単純に導入価格だけを比較するのではなく、年間サブスクリプションの価格も確認しておくことをお勧めする。

---

次回からは、最新セキュリティアプライアンスカタログとして、具体的な製品の機能や特徴を見ていこう。今回紹介した選択の際のチェックポイントに注目して見ていけば、どの製品を選択すればよいかが分かるだろう。