コスト削減100本ノック ― 第6回
機器を減らして構成をシンプルに!
【6本目】UTM導入でセキュリティ対策のコストを抑える
2009年07月01日 10時00分更新
インターネットのさまざまな脅威に対して、多くの企業はファイアウォールやアンチウイルスゲートウェイ、IPSなど異なるセキュリティ機器で対抗している。こうした複数のセキュリティ機器をUTMに統合してしまえば、大きなコスト削減メリットが得られる。
ますます激しくなる攻撃
ますます増えるセキュリティ機器!
企業がインターネットを導入するにあたっては、必ずといってもよいほどファイアウォールが必要になってくる。自社で公開サーバを運営している場合は、さらに複数のファイアウォールやIDS/IPS(Intrusion Detection System/Intrusion Prevention System)、高価なWAF(Web Application Firewall)といった装置を導入する場合もある。また、メールやWeb経由でのウイルス感染を防ぐにはアンチウイルスソフトやゲートウェイ、スパムメールを防ぐにはメールセキュリティ装置などが必要になる。さらに、昨今では外部へ出るトラフィックもチェックしなければ、情報漏えいや従業員の不正なアプリケーション利用を見逃すことになってしまう。これを防ぐには、Webフィルタリングや専用のセキュリティ装置を導入しなければならない。いくらコスト削減のご時世とはいえ、こうしたセキュリティへの取り組みはおいそれと止められるものではない。
さて、このように必要なセキュリティ対策を積み重ねていった場合、さまざまな問題が浮き上がってくる。まず複数のベンダーの製品を導入することで、異なる操作を覚える必要があり、保守やサポートも異なる業者におねがいすることになる点。アップデートや障害対策など管理の手間は増え、多大なコストが消費されるのは間違いない。また、複数の製品を数珠つなぎで導入すると、低速な製品にネットワーク全体のパフォーマンスが引きずられてしまうことも問題だ。たとえば、数年前に主流だったソフトウェア型のファイアウォールでは、現在の製品に比べてパフォーマンス面で大きなハンディを抱えている。
 |
|---|
| 企業に導入される複数のセキュリティ機器と課題 |
こうしたセキュリティ対策の課題を解決するために登場したのが、複数のセキュリティ機器を統合したUTM(Unified Threat Management)という装置である。そして、このUTMの市場で、もっとも高いシェアを誇るのがフォーティネットの「FortiGateシリーズ」である。
一般的なUTMの場合、ファイアウォールやVPN、IDS・IPS、アンチウイルス、アンチスパム、Webフィルタリングなどの装置を単一のハードウェアに搭載している。最新のFortiGateではこれらに加え、P2PやIMへの対応や1000種類以上のポリシーを管理するアプリケーションファイアウォール、情報漏えい対策機能、WAN高速化などの機能を搭載しており、さまざまな脅威に対して1台で十分に対抗できる。
 |
|---|
| フォーティネットの最新鋭機「FortiGate-310B」 |
(次ページ、FortiGateで複数の機器を統合化することで大きなコストメリット)
この連載の記事
- 第37回 【37本目】ウイルス対策ソフトを無料で強化する方法
- 第36回 【36本目】管理者泣かせのパッチ地獄から逃れる方策
- 第26回 【26本目】ウイルス対策ソフトを見直し、乗り換える
- 第18回 【18本目】セキュリティ製品のコストの常識を疑え
- 第14回 【14本目】ファイルサーバをNASにリプレース
- 第12回 【12本目】メールサーバの運用コストを大幅ダウン
- 第11回 【11本目】低価格SSL証明書はサーバの維持費に効く
- 第5回 【5本目】Webメール導入でメールの管理コストを減らせ
