UTMの弱点を補う「CSM」、もう1つのセキュリティ対策の方向性：UTM――急成長する中堅企業の「門番」（3/3 ページ）

米Secure Computingは、2006年初頭にCSM（Content Security Management）製品を擁する米CyberGuardを買収し、エンタープライズ向けのUTM（統合セキュリティ）マーケットにおいて、トップの座に躍り出た。「CERT/CCに脆弱性を見つけられたことはない」と誇る同社は、大企業向けUTMアプライアンスの抱える課題をどのように解決しようとするのか。今後の方向性、展開について同社に話を聞いた。

[聞き手：井上猛雄，ITmedia]

セキュリティ機能自体はSOHO、大企業とも同等でなければならない

ITmedia　UTMアプライアンス全般の動向を踏まえた今後の展開について教えてください。

米澤　以前はファイアウォールを境にして外と内のネットワークを明確に分ける“境界セキュリティ”の考え方が主流だった。しかし、最近ではユーザーの運用形態によって、さまざまな境界の形が考えられるようになりました。ネットワークを流れるトラフィック量や、その種類も変わってきています。したがって我々としても、各企業ユーザーの運用方法や形態に合わせられるようなセキュリティ機能をオプションとして用意しなければならないと考えています。

プリギ　当然のことながら、UTMアプライアンスのパフォーマンスは大企業ユーザーにとって重要なファクターの1つとなります。ところがUTM製品を機能的に考えた場合には、大企業ユーザーでもSOHOユーザーでも、アンチウイルスやアンチスパム、アンチフィッシングなどの機能は必須のものとなります。つまり、セキュリティ対策を施す上では、エンタープライズからホームユーザーまでその規模によらず、コアからエッジまでセキュリティ機能のカバレッジとして同じものが要求されることになるわけです。これがUTMアプライアンスのユニークな点であり、かつ難しい点でもあります。今後も我々がチャレンジしていかなければならない部分だと考えています。

竹内　例えば、ビジネスユーザーはモバイル用途でPCを利用する機会が増えて、ネットワークの利用形態も変わってきました。また自宅に戻ってもPCを利用することになれば、セキュリティ対策もSOHOユーザーと同じような立場で考える必要があります。セキュリティという観点から機能を考えると、個人でも企業と同等の対策を施さなければならないので、エンタープライズだけでなく、自宅までを含めた形でのセキュリティを考える時代になってきたといえるでしょう。

米澤　我々には、大企業向けのハイエンドなUTMだけでなく、SOHO、SMB（中堅・中小企業）、ブランチオフィスなどにも利用できるUTMとして「SnapGear」という製品も用意しています。Sidewinder G2、TSPと合わせて、上から下までコア・ツー・エッジのすべてのUTMアプライアンスを幅広く提供できるようになったため、今までビジネスターゲットにできなかった分野にまでUTMアプライアンスを広げていくことができます。

Secure Computingの製品展開。ハイエンドのTSPシリーズからエントリー製品のSnapGearまでUTM製品を揃える一方、UTM、CSM、二因子認証といったエッジ・ツー・エッジのソリューションによる横の展開も図る

竹内　大企業だけでなく、SOHOやSMBなどの用途も含めてUTMアプライアンスを広げていく場合に、やはり一番問題となる点はコストです。特にSOHOやSMB分野の利用ユーザーは予算が限られていることが多いので、ライセンスや管理面からも、「あれもこれも」というわけにはいかないはずです。今後、UTMマーケットのすそ野をもっと広げていくためには、低価格なSMB向けのUTMアプライアンスを提供したり、アンチウイルスやアンチスパムなどのセキュリティ機能をまとめたCSM製品をUTM機能として補完して、「UTM」という概念自体をユーザーに浸透させる必要があると思います。