このページの本文へ

前へ 1 2 3 次へ

ネットワークマガジン UTM研究所 第1回

第2次UTM戦争に至るまでの温故知新

2008年05月16日 10時00分更新

文● 大谷イビサ(ネットワークマガジン編集部)

  • この記事をはてなブックマークに追加
  • 本文印刷

まずは複数の機能を載せることから~第1次UTM戦争~

 登場当初、FortiGateは「アンチウイルス・ファイアウォール」などと呼ばれていた。その後、複数のセキュリティ機能を持つ装置を調査会社のIDCが「UTM」として定義付けし、今に至る。その後、2005年には各社がUTM市場に参入し、フォーティネットを追い落としにかかります。まさに第1次UTM戦争とも呼べる事態といえる。

 その最右翼がソニックウォールとネットスクリーンを買収したジュニパーネットワークスであった。UTMというジャンルでは、フォーティネットのみが先行していた感が強かったのですが、ネットスクリーンやソニックウォールも、早い段階でファイアウォール・VPNアプライアンスにIDS・IPSを取り込んでいた。IDS・IPSは攻撃の手口をデータベース化したシグネチャを元に不正アクセスを通知・遮断するという仕組みである。IDS・IPSを効果的に用いれば、ファイアウォールで防げない攻撃をいち早く遮断することができる。こうした統合化の流れを汲んで生まれたのが、ジュニパーネットワークス「Secure Services Gateway(SSG)シリーズ」や、ソニックウォール「TotalSecure/PROシリーズ」などである。

ジュニパーネットワークスの「SSG 5」

ジュニパーネットワークスの「SSG 5」

 2005年以降は、シスコシステムズが「Cisco ASA 5500シリーズ」、シマンテックが「Symantec Gateway Securityシリーズ」、ISSも「Proventia Network MFS」などを発表。その他、ウォッチガード、セキュアコンピューティング、アスタローなどがUTMを次々と投入した。まさに群雄割拠の時代に突入したのである。

シスコシステムズが「Cisco ASA 5500シリーズ」

シスコシステムズが「Cisco ASA 5500シリーズ」

 2005年時点での第1次UTM戦争のポイントは、「そもそもUTMという製品が実現できるか」という点であった。UTM専業のフォーティネットをのぞき、各ベンダーはそれぞれ出自や得意分野が異なる。ソニックウォールやジュニパー、ウォッチガードは、ファイアウォール・VPNアプライアンス、シスコはルータやスイッチ、シマンテックはセキュリティソフトウェア、ISSはIDS・IPSの分野をメインで扱っている。そのため、UTMを実現するためには、自社に欠けている技術を補わなければならないわけだ。特にシマンテック以外のベンダーは、UTMのキモとなるアンチウイルスエンジンを用意してくる必要がある。

 これにはフォーティネットのように自社開発する方法や、他社ベンダーを買収するという道もあるが、多くのベンダーは専業ベンダーにエンジンを供給してもらうという道を選んだ。たとえば、ジュニパーの「SSG 5/20シリーズ」は、アンチウイルスにロシアのカスペルスキー・ラボ、アンチスパムにシマンテック、Webフィルタリングにサーフ・コントロールの技術をそれぞれ採用している。こうした水平分業により、各社はUTMとしての機能をハードウェア単体に集約し、製品の市場投入を早めたわけだ。

 当初「キワモノ」として見られていたUTMだが、大手ベンダーが製品を投入すると、2005年頃から少しずつ受け入れられるようになっている。IDC Japanや矢野経済研究所など複数の調査会社で、年率20~40%以上の成長率を維持し、2008年には従来のファイアウォール・VPNアプライアンスに取って代わるという調査が出ている。

 現在、10社以上のベンダーがしのぎを削っているが、戦いは「パフォーマンス」を軸にしたステージに移行している。次回は第2次UTM戦争と題した最新UTMの動向について解説していく。

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
ピックアップ