第10回 ファイアウォール今昔物語 境界防御が生まれた日：日本型セキュリティの現実と理想（2/3 ページ）

[武田一城，ITmedia]

ファイアウォールによって実現した安全地帯

　この後、基本的にファイアウォール製品は、ハードウェアとソフトウェアがセットになったアプライアンス形態となった。専用のハードとソフトの組み合わせなので運用が楽になり、特に障害時の対応が軽減されるのが大きな特長だ。コスト的にも優秀で、スループット性能の低いものなら数万円程度で購入できた。これにより、企業全体のゲートウェイはもちろん、支社や営業店のような小さな拠点へも安価にファイアウォールを導入できるようになったわけだ。

　ファイアウォールの登場と普及により、インターネットから社内の全てのネットワーク（ファイアウォールの内側）が堅く強い壁で守られる安全地帯と化した。ただし実は、ファイアウォールは外部からの侵入を防ぐ最初の砦でしかなかった。ファイアウォールは全ての通信を止めることはできない。正規の通信の“ふり”をした攻撃がその後にどんどん巧妙化していくため、それに対応すべくファイアウォールの機能の拡充が進む時代へ突入する。

UTMの登場

　攻撃者からすると、ファイアウォールは第一の壁に過ぎなかった。これだけで安全地帯を維持できるほど、ネットワークセキュリティ対策は甘いものではなかったのだ。巧妙化するばかりの攻撃手法や脅威に防御側も対応すべく、ファイアウォールとしての機能以外に様々な機能を追加する必要性に迫られた。

　それらの脅威に別々のソフトウェアやアプライアンスで都度対策していては管理が非常に煩雑になる。そこでさまざまな対策機能をオールインワンで1台に集約したのがUTM（統合脅威管理）だ。

　UTMは、ゲートウェイにあるファイアウォールに下の図2に示すような機能を付加することで、管理・運用負荷の低減とネットワークの脅威管理の一元化を実現する。

図2：UTMで実現する統合脅威管理