複数機能を統合し提供

「UTM」はセキュリティ機器の最終進化系か

2007/10/09

 電子メールやWebサイト、ファイル共有ソフトウェアなどインターネット上のさまざまなアプリケーションを悪用したセキュリティ攻撃が頻発している。ネットワーク外部からの攻撃だけでなく、内部からの攻撃も企業にとっては課題。複雑化するセキュリティ脅威に直面する企業の間ではUTM(Unified Threat Management:統合脅威管理)製品が売れている。

utm01.jpg 日立システムアンドサービスのネットワーク・セキュリティソリューション本部長 西條洋氏

 UTMはファイアウォールとVPN機能をベースに、アンチウイルスやIPS(侵入防御)、Webフィルタリングなどの複数のセキュリティ機能を搭載したアプライアンス製品。日立システムアンドサービスのネットワーク・セキュリティソリューション本部長 西條洋氏は「1台の機器で複数の脅威に対応できるのが最大の特徴」と説明する。個別のセキュリティ製品を導入することと比べてUTMは導入が簡単。運用コストも抑えられる。また、障害発生時も問題の切り分けを行う必要がなく、UTMだけを調べれば原因が判別するというメリットがある。

 これらの利点が受けてUTMは売れている。IDC Japanの予測では国内で2007年から2011年にかけてのUTMの成長率は年平均26.8%。セキュリティ市場全体の成長率を大きく上回る。西條氏は「セキュリティアプライアンス市場はファイアウォール/VPNからUTMにどんどん移行していく」と話す。日立システムもUTM製品を拡充する考えで、10月9日には米ジュニパー・ネットワークスのUTM製品「SSG 320M/350M」の販売を11月1日に開始すると発表した。

utm02.jpg 日立システムが発売する米ジュニパーの「SSG 320M/350M」

 UTMは主に中堅、中小企業、もしくは大企業の支社、支店が導入してきた。いわば中小システム向けの製品だ。そのため今後もUTMが伸び続けるには大企業による大規模導入が欠かせない。西條氏は「大規模顧客ではそろそろ従来のセキュリティ機器のリプレース時期を迎えている」と話し、「UTMへのチェンジがあるだろう」と予測する。

 ただ、西條氏は「UTMにはさまざまな機能が入ることによる全体の性能低下問題がある」とも指摘する。単一機能のセキュリティ機器と比べて、複数機能が混在するUTMではボトルネックが生まれやすく、性能がどうしても劣るというのだ。そのため、「すべての顧客に満足してもらえる性能はUTMでは出せない」として、「高性能が求められる一部の大規模顧客では個別アプライアンスを組み合わせるケースが続くだろう」と説明した。

 

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -