複数の機器はもう要らない!いよいよ登場したUTM
さて、常時接続が普及し、インターネットのサービスが人々の生活に欠かせないものとなると、今までのような愉快犯や腕試しなどをメインにした者から、個人や企業の機密情報の詐取や金銭の詐取などを狙った犯罪者へと主体が変わりつつある。大規模でおおざっぱな攻撃から、小規模ながら効率の高さを追求した巧妙な攻撃が増えていた。結果として、攻撃手口はますます多様化し、企業は複数のセキュリティ対策を講じる必要が出てきたのである。
ネットワークレベルでパケットを精査するファイアウォールでは、仕組み上防げる攻撃は一部に過ぎない。そのため、ウイルスやスパイウェアを防ぐにはアンチウイルスやアンチスパイウェアが、プログラムやOSの不備を突くような攻撃はIDS・IPSが、スパムメールを防ぐにはアンチスパムなどが必要になる。そのほか、Webへの情報漏えいやWinny、ShareなどのP2Pソフト対策、詐欺を目的としたフィッシング、IM(Instant Messenger)やSkypeなどの新しいアプリケーションの制御、Webアプリケーションや個別のユーザーに特化した攻撃など、脅威は日々進化を続けている。
しかも、昨今は脆弱性の公開から実際の攻撃までの時間がきわめて短い「ゼロデイ攻撃」も増えてきている。こうした攻撃に対処するには、今までのように単にセキュリティパッチを当てるだけでは間に合わない可能性がある。
こうした攻撃を一括で防ぐため、従来のファイアウォール・VPNアプライアンスに、各種のセキュリティ機能を載せたオールインワン化を図ったのがUTMだ。UTMとは、複数のセキュリティの脅威にまとめて対抗できるアプライアンスを指し、ファイアウォール、VPN、IDS・IPS、アンチウイルス、Webフィルタリング、アンチスパムなど機能を1台で提供する。ファイアウォールやIDSなどの専用機が一点豪華主義の「ハンバーグ弁当」だとしたら、UTMはいろんなおかずが入った「幕の内弁当」といえるだろう。
UTMの代表的ベンダーが、フォーティネットである。2000年に設立されたフォーティネットの設立者は、ネットスクリーンの創立者でもあるケン・ジー氏だ。同社はファイアウォール・VPNアプライアンスに機能を加えるのではなく、UTMにあたる装置をイチから開発し、「FortiGate」シリーズとして展開した。
ここでの技術的なブレイクスルーはファイアウォール・VPNに加えて、アンチウイルスまで実行するASICである。今までアンチウイルスはソフトウェアでの処理が当たり前で、パフォーマンスはCPUに大きく依存していた。フォーティネットは、このうちもっとも処理に負荷のかかる定義ファイルでのパターンマッチングをASICで可能にしたのだ。この結果、FortiGateでは、複数のセキュリティ対策機能を持ちながら、十分現実的なパフォーマンスを実現したのである。
同社は、こうしたソフトウェアや定義ファイルを配信する会員制のオンラインサービスも運用しており、ユーザーをこうしたサービスを年契約でサブスクリプション(購読)することになる。こうしたアップデートはフォーティネットが運営する研究機関から提供されるので、ユーザーは最新の攻撃にいち早く対応できる。こうした常時接続を前提とした、オンラインサービスとの組み合わせも、UTMの大きな特徴といえるだろう。
これらUTMの導入でもっとも大きなメリットを得られるのは中小企業である。IT予算の限られた中小企業にとって、ファイアウォール、VPN、アンチウイルスなど複数の装置を抱え、それらを適切に運用していくのはきわめて重い負担といえる。それに対して、UTMは1台をゲートウェイとして設置すれば、多種多様な攻撃からサイトを守ってくれるのだ。また、UTMのライセンスの多くは、ファイアウォール・VPNのみを標準とし、それ以外はオプションになる。そのため、ユーザーはまずUTM装置を購入し、セキュリティやパフォーマンスなどの要件を見据えた上、必要な機能のみオンにすればよい。
また、こうしたライセンスビジネスは、販売パートナーにとってもメリットをもたらす。ライセンスは年単位で更新することになるので、単にハードウェアを売り切るだけで終わっていたビジネスが、継続的にライセンス料を得ることが可能になるのだ。
まずは複数の機能を載せることから~第1次UTM戦争~
この連載の記事
-
第2回
TECH
速さは力!第2次UTM戦争の読み方 - この連載の一覧へ