「ハイエンドからローエンドまで」きっちりセキュアに押さえます チェック・ポイントのUTM-1/Power-1が エンタープライズ市場でも選ばれる理由 |
アズジェントが販売するチェック・ポイント社の「UTM-1」「Power-1」はUTMとして、またファイアウォールとしても高く評価されている。その理由はコストパフォーマンスとスピードだ。SMBからエンタープライズグレードまでフルラインアップでそろえられるPower-1/UTM-1が選ばれる理由を解説しよう。 |
「ウチはUTMなんかいらない」ってホント? 大企業とUTMのカンケイ |
||
UTMが「1台で複数のセキュリティ対策がカバーできる機器」であることはもうご存じだろう。ブロードバンドルータとクライアントのウイルス対策ソフトの組み合わせだけでセキュリティ対策をしている企業にとって、複数のセキュリティ対策を必要に応じて利用できるUTMは非常に魅力的だ。では、大企業ではUTMはどのような位置付けになるのであろうか。
UTMとはファイアウォールやウイルス/スパム対策、VPNやIPS/IDSが1つのアプライアンスとして統合されたものである。しかし、大規模なネットワークを持つ企業である場合、すでに個別の専用アプライアンスを保持しているため、UTMのように「統合」されている必然性はない。しかし、チェック・ポイント社の「Power-1」はエンタープライズ市場でも選ばれるUTMなのだ。
単にUTMにファイアウォールを付けるのではなく “最も高機能なファイアウォールが搭載されているUTM”を目指す |
||
中堅・中小企業(SMB)以上の市場であると、UTMを選択する必要性は薄れてくるのが現実だ。これはセキュリティ機器を特定の機能ごとに、最も優れた性能を持つものを選定したいというニーズと、それを管理するだけの人的リソースが用意できるためだ。そのため、“セキュリティ、全部入り”が売りのUTMはその優位性を失ってしまう。
しかし、アズジェントの販売するチェック・ポイントの「UTM-1」、そしてそのハイエンド・シリーズ「Power-1」は少々状況が異なる。アズジェント プロダクツ営業部 営業推進担当リーダーの秋山貴彦氏によると、Power-1はUTMというより「速いファイアウォール・IPSとして選択されている」という。現在、UTM製品はさまざまなベンダから販売されているが、スパム、ウイルス対策機器から発展したUTM、IDS/IPSから発展したUTMなど、それぞれの出自は異なっている。チェック・ポイント社の「Power-1」はファイアウォールから進化したUTMである。さらに、IPSを利用した場合でも最も優れた性能を発揮できる。ここが大きなポイントなのだ。
そしてUTMを導入した企業が、その機能の中で最も利用しているのは「ファイアウォール」である。そこにチェック・ポイント製品の強みが出てくる。利用者にとって最も必要な機能を昔から追求してきた製品、それがUTM-1であり、Power-1なのだ。事実、ハイエンドとなるPower-1 9070では最大14Gbpsのスループットを確保することができる。
図1 CoreXLによるアクセラレーションの効果 |
さらに注目すべきは、ハイエンドのPower-1に搭載された技術である「CoreXL」だ。これはマルチコアのCPUをフルに活用するための機能で、複数のコアにファイアウォールエンジンを分散し並列処理を行うことでパフォーマンスを向上させることができる。この機能をオンにすることで、侵入防御機能を利用した場合でも最大6.1Gbpsと、従来の3倍から4倍のスループットを確保することができる。
管理のしやすさを実感 フルラインアップをチェック・ポイントで |
||
そしてもう1つ選択の基準として大きなウェイトを占めるのが価格であろう。従来、チェック・ポイントのUTM製品はソフトウェアとして提供されており、利用者が使いやすいハードウェアを好きなように選択することができるのが特徴の1つであった。
現在はソフトウェアライセンスでの提供だけでなく、ハードも含めたアプライアンスとしてUTM-1、Power-1が販売されている。これらの製品は従来のソフトウェアライセンスよりも安価な価格設定がされている。例えばUTM-1 270(スループット400Mbps/ユーザー数無制限)では79万8000円となっており、ブランチオフィスでもチェック・ポイントのUTMを導入しやすくなっている。
図2 UTM-1/Power-1は小規模から大規模までフルラインアップを用意 |
すでにネットワークの中核部分にはチェック・ポイント製品を導入しているが、ブランチオフィスでは安価なブロードバンドルータなどでカバーしているという事例も多いだろう。しかしこれらの場所でもチェック・ポイント製品でそろえるべき理由とは、「管理のしやすさを全社で享受」できることにある。
チェック・ポイントの管理画面はあらかじめネットワーク図を登録し、部署ごとにラベリングすることでその構成を直感的に把握できるようになっている。遠隔拠点のUTM-1であっても、センター側の管理サーバから設定が行えるため、一貫したセキュリティポリシーを中央から一斉配信することにより集中管理が可能だ。
図3 チェック・ポイント製品の管理画面。 UTM-1/Power-1で共通したインターフェイスで管理が可能だ。 |
エンタープライズ市場でもチェック・ポイント社のUTMが選ばれる理由、それは最もニーズの高いファイアウォール機能が高速であること、そして統一された管理がフルラインアップで「上から下まで」そろえられることにある。UTM-1/Power-1は企業の基幹からブランチオフィスまでをカバーできる、高速かつセキュアなUTM/ファイアウォールソリューションなのだ。
|
提供:株式会社アズジェント
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2008年9月11日
ソリューションFLASH Pick UP!
Secure Service Gateway
ジュニパーネットワークス
ジュニパーネットワークスでは、高く評価されていたファイアウォール製品「NetScreen」シリーズから次世代の UTMである「SSG(Secure Service Gateway)」シリーズへの世代交代を進めている。エントリークラスからミッドレンジまでの領域ではSSGのラインナップがほぼ完成した状況だ。中小規模の企業や大企業での支店・支社での利用を想定し、包括的な保護を実現する製品となっている。
FortiGate-310B
フォーティネットジャパン
フォーバルクリエーティブが販売する「FortiGate-310B」は、8Gbpsものパフォーマンスを実現しながら、約150万円と価格を極めて抑えたUTMアプライアンスだ。アンチウイルスやスパムメール対策などの機能ももちろん兼ね備えており、それらのパターンファイルの提供も極めて頻繁に行われている。本稿では、FortiGate-310Bの性能の高さの秘密と、その利用を通じて企業が見込めるメリットについて探りたい。
チェック・ポイント UTM-1/Power-1
アズジェント
アズジェントが販売するチェック・ポイント社の「UTM-1」「Power-1」はUTMとして、またファイアウォールとしても高く評価されている。その理由はコストパフォーマンスとスピードだ。SMBからエンタープライズグレードまでフルラインアップでそろえられるPower-1/UTM-1が選ばれる理由を解説しよう。
ホワイトペーパーダウンロード
超高速FW性能を持つUTM製品「FortiGate-310B」
2008年4月に発表した「FortiGate-310B」のメディア向け資料を初公開。4つの角度からの競合比較を交え、ファイアウォールの使い方や高スループット実現の理由を明らかにする。
多くのUTM製品が抱える問題点とは
近年、DoSやウイルス、ワームといった定番の攻撃手法に加え、フィッシング、スパイウェアや特定の相手を標的としたスピア攻撃が著しく増加している。このような厳しい状況におけるひとつの対策として、単一の機能を備えたセキュリティ・ソリューションを個々の攻撃や脅威に対する防御策として段階的に導入していくという手法が考えられる。