Loading
|
@IT > Check Point VPN-1 UTM 統合管理が実現するセキュリティポリシーの統一 |
|
アンチウイルス、ファイアウォールなどのセキュリティ対策製品の普及が目覚ましい。大企業だけでなく、中小規模の企業や企業の支店・支社が導入するケースも一般的になってきた。しかし、アンチウイルスやファイアウォールは個別に導入することが多く、それぞれに対して管理が必要。特にセキュリティの選任担当者がいないことが多い、中小規模の企業や支店・支社では管理の負担増は深刻な問題だ。支店・支社を管轄する本社にとってはセキュリティ製品の管理が分散することで、セキュリティポリシーがバラバラになるという問題がある。 複数のセキュリティ機能を統合管理し、セキュリティポリシーを統一するにはどうすればいいのか。その答えとして導き出されたのが複数のセキュリティ機能を実装し、統合的に管理できる「UTM」(Unified Threat Management:統合脅威管理)だ。アズジェントが販売を開始した「Check Point VPN-1 UTM」は、実績あるファイアウォール技術をベースに、ネットワークレベル、アプリケーションレベル攻撃に対する事前防御に加え、アンチウィルス、IPSec VPNを実装、統合した製品。 アズジェントの営業本部 マーケティング部 プロダクトマーケティング 秋山貴彦氏は「ゲートウェイ上で一元的にセキュリティ機能を提供する。ポイントソリューションの管理コストに悩む中小規模企業や支社・支店に最適のUTM」と説明する。
Check Point VPN-1 UTMの管理性の高さを支えるのは管理コンソールの「SmartDashboard」。Check Point VPN-1 UTMのすべてのセキュリティ機能を1画面で統合管理でき、管理者の負担を軽減する。SmartDashboardは単一のCheck Point VPN-1 UTMだけでなく、各サイトに設置した複数のCheck Point VPN-1 UTMを管理可能。つまり、本社の管理者が支社・支店に設置したCheck Point VPN-1 UTMをまとめて監視・管理可能ということだ。各セキュリティ機能の設定などセキュリティポリシーを全社で統一できる。
SmartDashboard自身はタブベースのインターフェイスをそろえるなど使いやすいツール。最大で60種のセキュリティログを詳細に取得でき、「セキュリティ上の問題点を一目で見られる」と秋山氏は話す。 攻撃手法として一般的になりつつあるアプリケーション層への攻撃にも対応する。IPS技術の「SmartDefense」を実装し、シグネチャだけでなく、HTTPやFTPなどプロトコルの振る舞いを検知して未然に攻撃をブロックする。Check Point VPN-1 UTMは150以上のアプリケーション、プロトコル、サービスの正常な振る舞いを事前に定義し、その振る舞いから外れる挙動を監視、ブロックする。秋山氏は「未知の攻撃に対して有効。攻撃者の事前の調査も検知できる」と説明した。
セキュリティ製品の管理の現場では、製品のアップデートも悩みの種だ。最新の攻撃に対応するには製品をアップデートしないといけないのは当然。しかし、アップデートによってほかのアプリケーションが利用できなくなるなどの影響が出る可能性がある。この影響範囲の見極めと事前の検証が管理者の負荷になっている。SmartDefenseの特出すべき機能はモニタリング機能である。製品をアップデートしたり、セキュリティポリシーを実際に適用する前にアプリケーションへの影響を調べることができる。 また、オプションサービスには、新たに発生した攻撃に対する詳細な情報と、Check Point VPN-1 UTMでその攻撃に対抗するための手順を日本語で示す「SmartDefense アドバイザリ」がある。管理者はアドバイスを受けて有効な対策を採ることができる。セキュリティ製品は単体機能の差はもちろん、統合管理などTCOの低減を可能にする機能が今後は注目を集めるだろう。企業にとってCheck Point VPN-1 UTMの管理性の高さは大きな武器になる。
株式会社アズジェント 企画:アイティメディア 営業局 制作:@IT編集部 掲載有効期限:2007年1月15日 |
|