|
ホーム > 製品情報 > FortiGate製品概要
多様化したネットワークの脅威に対応して1台で企業ネットワークのゲートウェイを守るUTM(統合脅威管理)アプライアンス。ファイアウォール、VPN、アンチウイルス、IPS(不正侵入防止)など、さまざまなセキュリティ機能を統合したUTMは、導入のしやすさ、運用管理工数とコスト削減を可能にする、従来の単体のファイアウォールに代わってゲートウェイセキュリティの中核的なソリューションとなっています。
UTM=Unified Threat Management(統合脅威管理)
企業のネットワークへの脅威は、この数年で驚くほど多様化・巧妙化しました。非常に早いサイクルで進化するため、対策を講じるのが難しくなってきています。主なネットワークの脅威を挙げると、メール型ウイルスやWeb型ウイルス、トロイの木馬にスパイウェア、DoS攻撃、最近ではP2P(ファイル共有ソフト)のウイルス感染による情報流出など、プロトコルレイヤからアプリケーションレイヤまで多様化した脅威が登場しています。これらの脅威への有効な対策は、ゲートウェイセキュリティの主流であったファイアウォールをはじめ、IPSやWebフィルタリング、メールおよびWebのアンチウイルス、アンチスパムなどがあります。
| 脅威 |
有効な対策 |
ファイア
ウォール |
IPS |
Web
アンチウイルス |
Webコンテンツ
フィルタリング |
メール
アンチウイルス |
アンチスパム |
| スパイウェア |
|
○ |
○ |
○ |
|
|
| ボットネット |
|
○ |
○ |
○ |
|
|
| トロイの木馬 |
|
○ |
○ |
○ |
|
|
| フィッシング |
|
|
|
○ |
|
○ |
| 情報漏洩 |
|
|
|
○ |
|
○ |
| マスメール型ウイルス |
|
|
|
○ |
○ |
○ |
| Web型ウイルス |
|
|
○ |
○ |
|
|
| DoS攻撃 |
○ |
○ |
|
|
|
|
| スパムメール |
|
|
|
|
|
○ |
| P2Pソフト |
|
○ |
|
|
|
|
従来は、ゲートウェイセキュリティを積み上げる形で企業ネットワークのセキュリティ対策を講じてきました。しかし、こうした複数のセキュリティ製品を導入するには、それぞれ汎用サーバを立て、個別にOSをインストールしてセキュリティソフトを利用しなければなりません。そのため、導入するたびに初期コストや管理コストが発生してしまいます。また、異なるベンダーの複数のセキュリティ製品を運用するためには、それぞれの技術と管理方法を習得することが必要である上に、管理ツールがばらばらなために管理工数が増大し、管理者の負担は増える一方。さらに、対策システムの物理的な数が増えれば障害の発生率は高くなり、ネットワークの信頼性が低下します。信頼性・可用性向上のために個別のセキュリティシステムを冗長化すると、ネットワーク構成は複雑化し、管理の手間はさらに増えコストも増大してしまいます。
そこで、セキュリティ対策の課題を解決するソリューションとして、さまざまなセキュリティ機能を1台のハードウェアに集約した統合型セキュリティゲートウェイ「UTMアプライアンス」です。
UTMは、ファイアウォールやVPN、アンチウイルスにWebフィルタリング、IDS/IPS、アンチスパムなどのセキュリティ機能をモジュール化して統合し、それらが連携して動作するアプライアンスです。
UTMを導入するメリットの第1は、導入・管理コストを大幅に低減できることです。それぞれ個別のセキュリティ対策システムで必要だったハードウェアプラットフォームは1台の専用機器に集約されますし、年間保守費用もセキュリティ対策別のコストに比べて低減されます。また、管理の手間を削減できる点も大きなメリットです。複数の機能が1つのコンソールで管理できるため、基本操作からポリシー設定、ログ管理に至るまでの管理作業が容易になります。それに、パターンファイル更新などアップデート作業においても、各セキュリティ製品を個別に実施することと比較すれば、作業負担は大幅に減るでしょう。
導入に際しても、ほとんどのUTMはトランスペアレントモードでゲートウェイに設置できるため、既存のネットワーク構成を変更する必要がなく、導入が非常に容易であるというメリットもあります。
また、企業の環境対策が問われる昨今、グリーンITに対する取り組みが注目されていますが、セキュリティ対策ごとに構築されてきたハードウェアプラットフォームを1台に集約するUTMは、ハードウェア自体の消費電力の削減をはじめ、データセンターの空調コストなど、インフラのグリーンIT化に寄与することも見逃せません。
一方、UTMのデメリットとしては、機能が統合されることによって「単一障害点」になるということが、よく言われます。つまり、セキュリティモジュールのどこかで障害が発生した場合にUTM自体の障害となり、システム全体に影響を及ぼすという指摘です。しかし、従来のようにセキュリティ製品を数珠つなぎにしたソリューションでも、どこかに障害が発生すれば、そこが「単一障害点」になるのは同じです。障害の切り分け・復旧時間も考えれば、UTMを冗長化構成にして障害に備えた方がはるかに耐障害性は高くなり、ネットワークの可用性を向上させることができます。
UTMは、1台のハードウェアと専用OS上に複数のセキュリティ機能を統合して稼動させるため、パフォーマンスに対する懸念があり、当初は中小規模ネットワーク向けと言われていました。しかし、現在ではマルチコアCPUの実装や高速ASICの搭載などにより、スループットの高速化が著しく進んでいます。
また、セキュリティ機能については、ファイル共有ソフトなどのP2Pソフトによる脅威への対策、インスタントメッセンジャー(IM)の安全な利用など、最新の脅威へも素早く対応しています。こうした新しい脅威への対応もモジュールやエンジンのアップデートなどで対応できる点もUTMのメリットです。
さらに、注目されている仮想化の波はUTMにも押し寄せており、多くの製品がUTMの仮想化機構を提供するようになっています。1台のUTMに仮想ドメインを構築して、ポリシーの異なるファイアウォールを統合したり、ファイアウォールやVPN、IPS機能、ダイナミックルーティングなどの重要なネットワーク機能も仮想化して搭載するもの、セキュリティOSに仮想化技術を実装し、複数の論理OSが稼動する製品なども登場しています。
1990年代後半のゲートウェイセキュリティといえば、ファイアウォールが主役でした。ところが、いまや世の中に登場して約8年のUTMが、それに取って代わっています。IT専門調査会社のIDC Japanの調査によると国内のUTM市場規模は、すでに2005年にファイアウォール市場規模を抜いてます。また、国内セキュリティアプライアンスに関する調査では、UTMアプライアンス市場は2008年には前年比31.0%と高い成長率を示し、セキュリティアプライアンス市場の出荷台数におけるUTMアプライアンスの割合は、2012年には90%近くを占めると予測されています。こうした市場動向が示すように、UTMはすでに新しいセキュリティ製品ではなく、企業のゲートウェイセキュリティにおける最もメジャーなソリューションといえます。
| 
