日経コミュニケーション 2006.8.1 『ヒット製品の今と将来 セキュリティ・アプライアンス』 by Gene

2000年ぐらいまでは、セキュリティ製品という「ファイアウォール」がその代
名詞でした。セキュリティ対策というと、ファイアウォールをどこに置こうか
なっていう風潮もありましたね。
そして、ADSLなどのブロードバンドの普及によって、高速・常時接続のインタ
ーネット接続環境が整備されるに従って、インターネットの利用方法が変わっ
てきました。企業のネットワークにおいては、高価なWANサービスを利用する
だけの選択肢ではなく、インターネットを利用したインターネットVPNで拠点
間の広域ネットワークを構築するという選択肢も取れるようになってきました。
これは、非常に大きな変化だったでしょう。ネットワークの構成の考え方がガ
ラっと変わってしまいました。
ただ、ネットワーク経由の「脅威」もかなりパワーアップしてしまいました。
素人が遊び半分で不正アクセスを試してみるようなツールが出回ったり、イン
ターネットへの依存度が高くなればなるほど、クラックされたときの影響が大
きくなってしまい、それを金銭に変換する手段も多様化するようになってきま
した。

そのため、セキュリティ対策というと、単純に「ファイアウォールをどこに置こうかな」
だけではすまなくなってきています。
たとえば、

• インターネットVPNを実現するために、VPNゲートウェイ
• ファイアウォールで防げないDOS攻撃を防止するためにIDS/IPS
• 情報漏えいしないようにメールの監査を行うためのメールフィルタリングサーバ
• 内部ネットワークでの不正侵入を防止するための検疫システム
• 山ほどやってくるスパムメール/ウィルスメールを取り除くサーバ

などなど、ファイアウォール以外にもさまざまなセキュリティ製品が必要です。
セキュリティの機能ごとに個別に製品を用意すると・・・簡単に想像がつきま
すね。コストが跳ね上がります。ハードウェアそのもののコストもさることな
がら、一番コストが跳ね上がるのは管理に要するコストです。製品によって管
理インタフェースも違うことがほとんどですし、ハードウェアが複数あるとハ
ードウェアの確率も大きくなります。別々のハードウェアだったら、設置スペ
ースや電源の確保なども考えないといけなくなりますね。

そこで、現在は、複数のセキュリティ製品の機能を統合したUTM(Unified Threat Management)
の導入に向かいつつあるようです。UTMとは、その名前の通り「統合された脅威
の管理」を行うセキュリティ製品で、ファイアウォールの機能をベースにVPNゲ
ートウェイやIPSなどの機能を統合しています。
UTMの導入は2005年あたりから急増しているようで、2007年にはファイアウォ
ールの出荷額を上回るそうです。

ただ、UTMには統一した機能の実装基準などはありません。製品を提供するベ
ンダごとに実装している機能は千差万別。製品選定にはかなり苦労しそうな感
じです。きちんと要件定義ができないと、オーバースペックの製品を高いお金
を出して導入したり、導入してみてから必要な機能が足りないなんてことがけ
っこう起こってきそうです。
また、セキュリティの制御だけではなく、QoSの制御も統合するような機能の
実装もされている製品があるようです。ウォッチガードテクノロジーズ、ジュ
ニパーネットワークス、ソニックウォール、フォーティネットジャパンなどの
製品はQoS機能も実装されているんですね。

今回の記事は、「UTMってこういうものですよ～」という紹介程度の内容です。
セキュリティ製品の管理に頭を悩ませている管理者の方は、UTMの概要につい
て、ぜひ記事を読んでみて知っておくといいでしょうね。

直接関係ないんですが、ネットワーク機器はよりレイヤが高い方向へシフトし
つつあるなぁとよく思います。ひとつの機器に、いろんな機能が盛り込まれて
いて。でも、ネットワークでの通信はプロトコルの階層に従って行われている
ことをもう一度、きちんと理解しておいた方がいいです。当たり前のことです
が、下位レイヤのプロトコルが機能してはじめて上位レイヤのプロトコルが機
能します。上位レイヤの機能を利用する上では、下位レイヤの機能が必要です。
最近は、設定や管理の効率上、下位レイヤの機能が見えにくくなってきている
んですが、効果的な設計を行ったりトラブルシューティングを行うためには、
その認識はとても大事だと考えています。
特にこれからネットワーク技術を勉強する方は、下位のレイヤの理解の重要性
を意識してもらいたいなぁと思っています。

日経コミュニケーションの詳細、購読申し込みはこちら↓