ファイアウォールに代わるセキュリティ機器の定番として「UTM(Unified Threat Management)」が台頭しつつある。前回はUTMに至るまでのゲートウェイセキュリティの歴史を振り返ってきた。今回は「第2次UTM戦争」とも呼べる現在の状況と、各UTMベンダーのアプローチについて解説していこうと思う。
2007年、チェック・ポイントがUTM市場に参入
フォーティネットがUTMアプライアンスを投入し、各ベンダーが製品を投入することで始まった第1次UTM戦争では、どれだけ多くのセキュリティの脅威に対抗できるかがポイントだった。IDCの定義では、「複数のセキュリティ機能を単一のプラットフォーム上で統合するゲートウェイ型アプライアンス」をUTMと定義している。しかし、個人的にはファイアウォールやVPNだけでは不十分で、アンチウイルスやIDS・IPSまでは必須だと思われる。ここまで搭載すれば、セキュリティの脅威のかなりの部分は取り除けるからだ。
これに加え、各社は不正なWebページへの接続を防ぐWebフィルタリング、スパムメールを防ぐアンチスパム、SSL経由でリモートアクセス可能にするSSL-VPNなども搭載するようになった。その他、たとえばフォーティネットは2005年の個人情報保護法やWinnyによる情報漏えい対策に対応し、いち早くSkypeやWinnyのアクセス制御機能を搭載した。
UTMが提供する情報漏えい対策
そして、各社の製品が出そろい、機能や価格の競争が激化してきた2007年。満を持してUTM市場に参入してきたのが、チェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)である。同社が2月に発表した「UTM-1」は大企業の拠点だけではなく、中小企業もターゲットにしたアプライアンス。まさに一番ホットな市場に製品を投入してきたというわけだ。
満を持して市場参入したチェック・ポイントの「UTM-1」
チェック・ポイントのUTM市場参入は、大きなインパクトがあった。前回の記事を読んでもらえば分かる通り、同社はファイアウォール・VPNの市場を切り開いてきたまさにオリジネータといえる。一方で、「アプライアンス」を擁する新勢力に対する守旧派であり、(社名の通り)あくまでソフトウェアのテクノロジーをベースにしている点でも他社とは一線を画していた。
たとえば、ファイアウォール・VPNアプライアンスの市場が一気に拡大した際も、チェック・ポイントはノキアやクロスビームなど他のベンダーに対するソフトウェア提供をメインで行なった。つまり、自社でのハードウェア提供にはこだわってなかったのだ(一部、アプライアンス化は実現していましたが)。また、チェック・ポイントが従来得意として来たのは、エンタープライズといわれる大企業や通信事業者、教育機関などの市場。高度な機能を持つわりに高価な同社の製品は、必ずしも日本で多い中小企業に向けたものではなかったのだ。
そのチェック・ポイントが「ファイアウォール・VPNではなく、これからはUTMだよ!」と宣言したのだ。しかも、自前の筐体で、今までメインではなかった中小企業向けの製品を提供したのである。これはお侍が「自ら刀を捨て、髷を落とした」ようなインパクトがあったのだ。
パフォーマンス不足はマルチコアで解消
