UTMの課題を克服する「Software Blade」アーキテクチャ
進化する脅威に挑む統合セキュリティの次世代アプローチ脅威の多様化を背景に
登場したUTMアプライアンス
かつては、ファイアウォールだけで企業ネットワークをある程度安全な状態に保つことができた。だが、近年はファイアウォールでは防御できない脅威が数多く出現しており、企業が導入するゲートウェイ・セキュリティ・ソリューションも増加している。しかも、導入後には個々のソリューションごとに運用管理作業が発生する。
そうしたなかで登場したのが、UTM(Unified Threat Management:統合脅威管理)アプライアンスである(図1)。ただし、一口にUTMと言っても製品ごとに機能が異なり、明確な定義は難しい。現状では、ファイアウォール、ウイルス対策、スパム対策、URLフィルタリング、IPS(Intrusion Prevention System:不正侵入防御システム)、WAF(Web Application Firewall)、VPN(Virtual Private Network)などのセキュリティ機能のうち2つ以上が備わっていれば、UTMアプライアンスと呼ばれるようだ。
UTMには、複数のセキュリティ機能を一括で利用でき、ハードウェアの導入コストを削減できるというメリットがある。また、機器台数の削減によるサーバ・ルームの省スペース化や省電力化も期待できる。こうした導入効果をはじめ、セキュリティに関するさまざまな課題を解決するものと期待されてUTMは多くのユーザーに受け入れられた。
導入してわかった
UTMのさまざまな課題
だが、実際に導入/運用されていくなかでUTMアプライアンスの課題も明らかになっていった。UTMは当初、冒頭で指摘した「脅威の多様化に伴うセキュリティ運用の複雑化」という問題を解消すると言われていたが、現実は必ずしもそうではない。セキュリティ機能が統合されていても、運用管理の面で統合の効果が生かされていないことが少なくないのだ(図2)。具体的には、設定画面が個々のセキュリティ機能ごとに提供される、各セキュリティ機能が別々のログを出力し、そのフォーマットも統一されていないといったことだ。
ROI(投資対効果)の面でも疑問が残る。例えば、導入したUTMアプライアンスに不要な機能が含まれていれば、その分の投資は無駄だったということになる。また、セキュリティ要件の異なる複数の拠点に同一のUTMを導入すると、それぞれの拠点でセキュリティ機能の過不足が生じかねない。
個々のセキュリティ機能の有効性を不安視する向きもある。多くのセキュリティ機能を搭載していても、1つ1つの機能の効力は疑問だというのだ。
- 1
- 2
