まずは複数の機能を載せることから~第1次UTM戦争~
登場当初、FortiGateは「アンチウイルス・ファイアウォール」などと呼ばれていた。その後、複数のセキュリティ機能を持つ装置を調査会社のIDCが「UTM」として定義付けし、今に至る。その後、2005年には各社がUTM市場に参入し、フォーティネットを追い落としにかかります。まさに第1次UTM戦争とも呼べる事態といえる。
その最右翼がソニックウォールとネットスクリーンを買収したジュニパーネットワークスであった。UTMというジャンルでは、フォーティネットのみが先行していた感が強かったのですが、ネットスクリーンやソニックウォールも、早い段階でファイアウォール・VPNアプライアンスにIDS・IPSを取り込んでいた。IDS・IPSは攻撃の手口をデータベース化したシグネチャを元に不正アクセスを通知・遮断するという仕組みである。IDS・IPSを効果的に用いれば、ファイアウォールで防げない攻撃をいち早く遮断することができる。こうした統合化の流れを汲んで生まれたのが、ジュニパーネットワークス「Secure Services Gateway(SSG)シリーズ」や、ソニックウォール「TotalSecure/PROシリーズ」などである。
2005年以降は、シスコシステムズが「Cisco ASA 5500シリーズ」、シマンテックが「Symantec Gateway Securityシリーズ」、ISSも「Proventia Network MFS」などを発表。その他、ウォッチガード、セキュアコンピューティング、アスタローなどがUTMを次々と投入した。まさに群雄割拠の時代に突入したのである。
2005年時点での第1次UTM戦争のポイントは、「そもそもUTMという製品が実現できるか」という点であった。UTM専業のフォーティネットをのぞき、各ベンダーはそれぞれ出自や得意分野が異なる。ソニックウォールやジュニパー、ウォッチガードは、ファイアウォール・VPNアプライアンス、シスコはルータやスイッチ、シマンテックはセキュリティソフトウェア、ISSはIDS・IPSの分野をメインで扱っている。そのため、UTMを実現するためには、自社に欠けている技術を補わなければならないわけだ。特にシマンテック以外のベンダーは、UTMのキモとなるアンチウイルスエンジンを用意してくる必要がある。
これにはフォーティネットのように自社開発する方法や、他社ベンダーを買収するという道もあるが、多くのベンダーは専業ベンダーにエンジンを供給してもらうという道を選んだ。たとえば、ジュニパーの「SSG 5/20シリーズ」は、アンチウイルスにロシアのカスペルスキー・ラボ、アンチスパムにシマンテック、Webフィルタリングにサーフ・コントロールの技術をそれぞれ採用している。こうした水平分業により、各社はUTMとしての機能をハードウェア単体に集約し、製品の市場投入を早めたわけだ。
当初「キワモノ」として見られていたUTMだが、大手ベンダーが製品を投入すると、2005年頃から少しずつ受け入れられるようになっている。IDC Japanや矢野経済研究所など複数の調査会社で、年率20~40%以上の成長率を維持し、2008年には従来のファイアウォール・VPNアプライアンスに取って代わるという調査が出ている。
現在、10社以上のベンダーがしのぎを削っているが、戦いは「パフォーマンス」を軸にしたステージに移行している。次回は第2次UTM戦争と題した最新UTMの動向について解説していく。
この連載の記事
-
第2回
TECH
速さは力!第2次UTM戦争の読み方 - この連載の一覧へ