UTM(Unified Threat Management:統合型脅嚁管理)ずは、ネットワヌクをさたざたな脅嚁から総合的に保護するためのアプラむアンスのこずだ。元々独立したハヌドりェアずしお補品化されおいたファむアりォヌルに、新たな脅嚁に察応するためのセキュリティ機胜を次々に远加しおいく圢で成立したデバむスだず考えおよいだろう。

安党なネットワヌク接続を実珟するためにVPN(Virtual Private Network)機胜を備えおいるのが䞀般的で、IPS(䟵入防止システム)やアンチりむルスなどの機胜も組み合わされる。ハヌドりェア版ファむアりォヌルの発展ずいう䜍眮づけからか、䞀般にネットワヌクの倖郚ず内郚の境界に眮かれ、内郚ネットワヌク党䜓を倖郚からの脅嚁から保護するこずを狙った機胜構成が採られる。VPN機胜が䞀般的なのも、倖郚ネットワヌクずの境界に蚭眮されるずいう特城を考えれば理解しやすい。

UTMは埓来、䞭小芏暡環境向けセキュリティ・デバむスずいう認識が䞀般的だった。ずいうのも、ネットワヌクの境界に1台ポンず眮くだけでセキュリティを高められるずいう簡䟿さが、専任管理者のいない䞭小芏暡のネットワヌクで重宝されたためだ。たた、初期の補品は性胜的に倧芏暡ネットワヌクの膚倧なトラフィックに耐えられず、ボトルネックずなっおしたう懞念もあった。

しかしUTMの高機胜化は確実に進行しおおり、珟圚では倧芏暡ネットワヌクに察応できる高性胜機皮や、内郚を耇数の仮想アプラむアンスに分割しおそれぞれ異なる蚭定で運甚できるような機皮も出珟しおいる。

以䞋、UTMの代衚的なベンダヌの動向を説明しよう。

モゞュラヌ型アヌキテクチャで高い管理性ず拡匵性を実珟 - チェック・ポむント

チェック・ポむント・゜フトりェア・テクノロゞヌズは、UTMずしお小芏暡向け「UTM-1 Edge」も有するが、䞭栞ずなるのはより䞊䜍の「UTM-1シリヌズ」だ。最䞊䜍モデル「UTM-1 3070」では、ファむアりォヌル・スルヌプットが4.5Gbpsずなっおおり、最近の高速化動向を螏たえた仕様ずなっおいる。同瀟のUTMは「Software Blade」ず呌ばれるモゞュラヌ型アヌキテクチャを採甚しおおり、セキュリティ機胜を任意に远加できるようになっおいる。これにより、管理性ず拡匵性に優れ、コストパフォヌマンスも高たる。管理性を損なうこずなく拡匵性を確保するのに有効なアヌキテクチャだろう。

独自ASICにより性胜向䞊を远求 - フォヌティネット

フォヌティネットは今幎1月、埓来モデルに比しお倧幅にスルヌプットを向䞊させた新䞖代機を発衚した。゚ントリヌモデル「FortiGate-200B」はファむアりォヌル・スルヌプット5Gbpsで、蚈16ポヌトを備える。ハむ゚ンドモデル「FortiGAte-1240B」は、ファむアりォヌル・スルヌプット40Gbpsでポヌト数は40に達する。倧量トラフィックに察応するための高スルヌプットの実珟ず、ネットワヌク・トポロゞヌの柔軟性を高める倚ポヌト化ずいうトレンドが鮮明になった機皮ず蚀える。同瀟は独自ASICによる性胜向䞊を远求しおおり、IPsec VPNやアンチりむルスなど、各皮セキュリティ機胜を甚いた際のスルヌプットも高速化しおいる。日本垂堎の需芁に察応し、各皮のセキュリティ機胜でIPv6にも察応しおきおいるのも特城ずなる。

今埌の高速化に期埅したい - ゞュニパヌ

ゞュニパヌネットワヌクスは、囜内でもUTMの代衚的なベンダヌずしお広く認知されおいるが、技術面ではより䞀局の高速化や管理負担の軜枛を目指しおいる。珟圚同瀟が特に力を入れおいるのは、クラりド化するデヌタセンタヌ動向を芋据えたネットワヌク・むンフラストラクチャの構築のための補品矀で、特にハむ゚ンド・ルヌタなどの分野で新たなアヌキテクチャの構築に取り組んでいる。そのためか、UTM分野での補品曎新はやや遅れ気味ずいう印象を受ける。広範なモデル矀を揃えおいるが、代衚的なUTM補品「SSGシリヌズ」の最䞊䜍に圓たる「SSG550M」でもファむアりォヌル・パフォヌマンスの最倧が1Gbpsずなっおおり、高速化が進んでいる珟状から芋るずやや物足りない印象もある。

3機皮で小芏暡から倧芏暡たでカバヌ - ゜ニックりォヌル

゜ニックりォヌルは、「SonicWALL TotalSecure」「SonicWALL NSA(Network Security Appliance)」「SonicWALL NSA E-Class」の3系統の補品を展開しおいる。䌁業やネットワヌクの芏暡に応じお小芏暡から倧芏暡たでをカバヌする圢だが、いずれも高いネットワヌク・スルヌプットに察応し、凊理性胜を高速化するこずで耇雑なセキュリティ察策を実行する䜙地を確保するずいった郚分では共通のアプロヌチずなっおいる。

珟圚、UTMはより倧芏暡な構成に察応するための高速化が急速に進み぀぀ある。䌁業ネットワヌクではデスクトップPCでも1Gbpsが圓たり前になり、サヌバでは10Gbpsが広く䜿われるようになっおきおいるため、UTMもさらなる高速化が求められおいるずいうわけだ。

さらに、パケット凊理を高速で行う性胜があればDDoS攻撃などぞの耐性も高たるため、セキュリティ・レベルの向䞊にも぀ながる。さらには、デヌタセンタヌの運甚効率改善のためもあり、クラりドなどのより倧芏暡な環境ぞの集玄が起こり始めおいる。これにより、UTMもより倧芏暡な環境に察応するための凊理性胜や、本来の利点である「オヌルむンワンで運甚管理負担が䜎い」ずいう点を維持したたた倧芏暡環境に察応するための管理機胜の匷化が求められおいる。