インターネットのさまざまな脅威に対して、多くの企業はファイアウォールやアンチウイルスゲートウェイ、IPSなど異なるセキュリティ機器で対抗している。こうした複数のセキュリティ機器をUTMに統合してしまえば、大きなコスト削減メリットが得られる。
ますます激しくなる攻撃
ますます増えるセキュリティ機器!
企業がインターネットを導入するにあたっては、必ずといってもよいほどファイアウォールが必要になってくる。自社で公開サーバを運営している場合は、さらに複数のファイアウォールやIDS/IPS(Intrusion Detection System/Intrusion Prevention System)、高価なWAF(Web Application Firewall)といった装置を導入する場合もある。また、メールやWeb経由でのウイルス感染を防ぐにはアンチウイルスソフトやゲートウェイ、スパムメールを防ぐにはメールセキュリティ装置などが必要になる。さらに、昨今では外部へ出るトラフィックもチェックしなければ、情報漏えいや従業員の不正なアプリケーション利用を見逃すことになってしまう。これを防ぐには、Webフィルタリングや専用のセキュリティ装置を導入しなければならない。いくらコスト削減のご時世とはいえ、こうしたセキュリティへの取り組みはおいそれと止められるものではない。
さて、このように必要なセキュリティ対策を積み重ねていった場合、さまざまな問題が浮き上がってくる。まず複数のベンダーの製品を導入することで、異なる操作を覚える必要があり、保守やサポートも異なる業者におねがいすることになる点。アップデートや障害対策など管理の手間は増え、多大なコストが消費されるのは間違いない。また、複数の製品を数珠つなぎで導入すると、低速な製品にネットワーク全体のパフォーマンスが引きずられてしまうことも問題だ。たとえば、数年前に主流だったソフトウェア型のファイアウォールでは、現在の製品に比べてパフォーマンス面で大きなハンディを抱えている。
企業に導入される複数のセキュリティ機器と課題
こうしたセキュリティ対策の課題を解決するために登場したのが、複数のセキュリティ機器を統合したUTM(Unified Threat Management)という装置である。そして、このUTMの市場で、もっとも高いシェアを誇るのがフォーティネットの「FortiGateシリーズ」である。
一般的なUTMの場合、ファイアウォールやVPN、IDS・IPS、アンチウイルス、アンチスパム、Webフィルタリングなどの装置を単一のハードウェアに搭載している。最新のFortiGateではこれらに加え、P2PやIMへの対応や1000種類以上のポリシーを管理するアプリケーションファイアウォール、情報漏えい対策機能、WAN高速化などの機能を搭載しており、さまざまな脅威に対して1台で十分に対抗できる。
フォーティネットの最新鋭機「FortiGate-310B」
(次ページ、FortiGateで複数の機器を統合化することで大きなコストメリット)
この連載の記事
- 第45回 【45本目】パートナー参加でストックフォトが安くなる?
- 第44回 【44本目】無個性だけど低価格!アリスの裏メニューとは?
- 第43回 【43本目】FAXのようにメールを送るNetSpartで通信費削減
- 第42回 【42本目】あのDBからの乗り換えで半額に!IBM DB2という選択
- 第41回 【41本目】モジュラー型データセンターのコスト勘定とは?
- 第40回 【40本目】機器のコストを下げる中古という選択肢
- 第39回 【39本目】データ統合ツールで人海戦術を排除したら?
- 第38回 【38本目】1時間4.5万円で、あのテレプレゼンスが使える!
- 第37回 【37本目】ウイルス対策ソフトを無料で強化する方法
- 第36回 【36本目】管理者泣かせのパッチ地獄から逃れる方策
- 第35回 【35本目】アーカイブ活用でExchangeサーバーをなんと半分に
- この連載の一覧へ
