セキュリティはこれ１台でOK――統合セキュリティアプライアンスとは？：ネットワーク／セキュリティ アプライアンス導入計画（3/3 ページ）

企業の内部ネットワークを守る働きをする「セキュリティ アプライアンス」。従来は、ファイアウォールやアンチウイルスなどの単機能機器が主流だったが、現在は不正アクセスを検知、防御するIDS／IPSや仮想LAN環境を構築できるVPNなど、複合的なセキュリティ機能を搭載した製品が主流になっている。今回は、セキュリティアプライアンスに求められる機能を考えよう。

[松井一郎，ITmedia]

6.VPN
　セキュリティアプライアンスの大きな機能のひとつに、VPN（Virtual Private Network）がある。これは、インターネットなどの信頼できないネットワークを経由して、プライベートなネットワークを仮想的に構築する技術である。従来は、物理的に閉じた専用線によって企業の拠点間を接続し、プライベートなWAN環境を構築することが多かったが、ブロードバンドの普及によってインターネット接続回線が非常に低料金で利用できることから、VPNが注目されている。

　VPNでは、内部ネットワークと遠隔地のネットワークを接続する仮想的なトンネルを作り、TCP/IP以外のプロトコルも含めてプライベートなアドレスで通信できるようになっている。もちろん、信頼できないネットワークでの盗聴、データ改ざんなどを防止するために、トンネルを通るデータは暗号化されて送受信が行われる。

統合型セキュリティアプライアンスの登場

　このようにセキュリティアプライアンスに求められる機能はさまざまだ。こうしたセキュリティアプライアンス機能を集約したのが、統合型セキュリティアプライアンスである。統合型セキュリティアプライアンスが急速に普及している要因は、ウイルスや不正アクセスなどの脅威が高度化、多様化しながら増加する傾向にあるとともに、個別に導入してきた各種セキュリティ対策機能を一度に導入、設置でき、運用管理が一元的に行え、初期コストもランニングコストも安価だという特徴が多くの企業に認知されつつあるからだ。IDC Japanが発表した「国内セキュリティ市場予測」でも、今後は中小企業向けのセキュリティソリューションとしてさらに普及するだろうと見込んでいる。