さまざまなセキュリティ機能を単体で提供するUTM(統合脅威管理)製品は、専任の管理者を置けない中堅・中小企業にとって、コスト面、運用/管理面で大きなメリットをもたらす。近年、UTMのマーケットは急速な広がりを見せ、セキュリティベンダーから続々と新製品が登場している。その中でもチェック・ポイントの「UTM-1」は、高信頼のセキュリティ機能、そしてシンプルな管理性を両立した製品となっている。
近年、企業ネットワークに対するセキュリティの脅威は巧妙かつ複合化しており、従来のようにパケットフィルタリングベースのファイアウォールだけでは完全に防御できなくなっていることは周知のとおりだろう。とはいえ、これら想定し得る脅威に対して、個別にソリューションをそろえようとすると、どうしてもセキュリティ対策に掛かるコストが増えてしまう。また、導入時の設定のみならず、導入後の運用・管理・保守も複雑になる。
とりわけ、専任のセキュリティ担当者を置けない中堅・中小企業の場合、運用管理面での負担の増大は深刻だ。アズジェント 営業本部マーケティング部の秋山貴彦氏は「中堅・中小企業において、このようなコスト面や運用面の問題を解決するためには、さまざまセキュリティ機能をワンボックスにまとめたUTMアプライアンスが有効だ」と話す。
UTMアプライアンスは、ファイアウォール/VPN機能を中心に、アンチウイルス、侵入検知(IDS/IPS)、URLフィルタリングといった複数のセキュリティ機能が統合されたセキュリティ機器だ。米国の調査会社であるIDCが、2003年にUTM(Unified Threat Management:統合脅威管理)というコンセプトを提唱して以来、急増する市場ニーズに伴って、セキュリティベンダーから続々とUTMアプライアンスが登場している(関連記事)。
数あるUTMアプライアンスの中でも、アズジェントが提供するチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)の「UTM-1」は、他社製品とは一線を画す機能やパフォーマンスを備えている。チェック・ポイントは、古くからゲートウェイレベルでのセキュリティ対策ソリューションを提供してきた専業ベンダーとして有名だ。このUTM-1は、さまざまなセキュリティ対策のノウハウを結実させた同社初のUTMアプライアンスとなるものである。以下、UTM-1がもたらすメリットについて説明していこう。
UTM-1は、実績のあるファイアウォール/IPsec VPNをベースに、ウイルス対策、IPSとしての機能を持つ「SmartDefence」、クライアントからのリモートアクセスを可能にする「SecureClient」(5ユーザーまで)、複数のUTM-1をクラスタ化してHA構成を可能にする「ClusterXL」、単一コンソールから集中管理が可能な「SmartCenter」などの基本機能を1台でサポートしている。
特に、SmartDefenceは、既知あるいは未知の脅威に対して事前にセキュリティ対策を実施でき、ネットワークプロトコルへの広範な対応やOSの脆弱性検知、IM(インスタントメッセンジャー)、P2P、VoIP(Voice over IP)といった、ビジネスシーンでよく使われるアプリケーションのセキュリティ対策にも対応している。
これら基本機能に加えて、オプションの機能としてWebセキュリティ全般をカバーする「Web Intelligence」、パフォーマンスを向上させるソフトウェア・アクセラレーションの「SecureXL」、QoS(サービス品質)機能を追加する「FloodGate-1」といった機能も用意している。SmartDefence、Web Intelligence、アンチウイルスの機能は、アップデートサービスを利用することによって、日々進化する脅威に対して最新の対策を施せるようになっている。
このようにUTM-1は、アプリケーションレベルまで含めた多彩なセキュリティ機能を、ユーザーのニーズに合わせた形で柔軟にチョイスできる点が大きな魅力といえる。
一方、UTM-1のメリットは多彩な機能面ばかりにとどまらない。導入・運用・管理面での優位性もある。例えば、導入時には初期設定ウィザードを使用することで、基本的なセットアップがわずか10分足らずで完了してしまう手軽さも特徴だ。
ポリシー設定の容易さに加え、管理サーバやレポーティングサーバ機能がアプライアンスに装備されている点も特徴の1つ。GUIも分かりやすく、それぞれのセキュリティ機能の表示をタブで切り替えられる。また管理サーバ機能により、複数のアプライアンスを一元的に集中管理でき、シングルポイントのセキュリティだけでなく、将来的にサイト間のセキュリティ対策が必要になった場合の拡張性も考慮されている。
具体的なUTM-1のラインアップは、パフォーマンスの違いによって3機種があり、ユーザーの企業規模に合わせて選択可能だ。
UTM-1 450 | UTM-1 1050 | UTM-1 2050 | |
---|---|---|---|
ファイアウォール・スループット | 400Mbps | 1Gbps | 2Gbps |
VPNスループット | 190Mbps | 250Mbps | 400Mbps |
推奨ユーザー数 | 250ユーザー | 500ユーザー | 1000ユーザー |
ユーザーライセンス数 | 無制限ライセンス | ||
管理規模と必要なパフォーマンスによって3モデルが用意されている。エントリモデルでは130万円から導入できる |
ファイアウォールのスループットは、エントリーモデルの「UTM-1 450」が400Mbps(VPN時は190Mbps)、中位モデルの「同 1050」が1Gbps(VPN時は250Mbps)、最上位モデルの「同 2050」が2Gbps(VPN時は400Mbps)で、推奨ユーザー数はそれぞれ250、500、1000ユーザーとなっている。
従来に比べて価格もリーズナブルで、ユーザー数に応じて課金するのではなく、ユーザー数を無制限にした分かりやすいライセンス体系を採用。そのため中堅・中小企業向けのUTMアプライアンスとして導入しやすくなっている。例えば、エントリーモデルの無制限ユーザー版なら130万円からと低価格で導入することが可能だ。
また、何かあった場合のサポート体制も万全。日々の運用において、サポート面はユーザーにとって大変重要な要素だろう。アズジェントでは、近日中にUTM-1のオンサイトサービスを開始する予定だ。同社はチェック・ポイントが正式に認定したサポートパートナーでもある。UTM-1を導入した後も手厚いサポートを受けられる体制が整えられている点は、ユーザーに大きな安心感を与えてくれるだろう。
『多くのUTM製品が抱える問題点とは〜包括的なセキュリティ環境を構築するためには〜』
近年、DoSやウイルス、ワームといった定番の攻撃手法に加え、フィッシング、スパイウェアや特定の相手を標的としたスピア攻撃が著しく増加している。このような厳しい状況におけるひとつの対策として、単一の機能を備えたセキュリティ・ソリューションを個々の攻撃や脅威に対する防御策として段階的に導入していくという手法が考えられる。しかしながら、このような進め方の場合、問題の多様さと複雑さが防御策にもそのまま反映されることになってしまう。そこで、複数のポイント・ソリューションが物理的に単一の製品に統合されたUTM(統合脅威管理)製品が登場となる。
本書では、UTM製品が登場した背景や、多くのUTM製品が抱える問題点について解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社アズジェント
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2007年6月28日