UTM(Unified Threat Management:統合型脅威管理)とは、ネットワークをさまざまな脅威から総合的に保護するためのアプライアンスのことだ。元々独立したハードウェアとして製品化されていたファイアウォールに、新たな脅威に対応するためのセキュリティ機能を次々に追加していく形で成立したデバイスだと考えてよいだろう。

安全なネットワーク接続を実現するためにVPN(Virtual Private Network)機能を備えているのが一般的で、IPS(侵入防止システム)やアンチウイルスなどの機能も組み合わされる。ハードウェア版ファイアウォールの発展という位置づけからか、一般にネットワークの外部と内部の境界に置かれ、内部ネットワーク全体を外部からの脅威から保護することを狙った機能構成が採られる。VPN機能が一般的なのも、外部ネットワークとの境界に設置されるという特徴を考えれば理解しやすい。

UTMは従来、中小規模環境向けセキュリティ・デバイスという認識が一般的だった。というのも、ネットワークの境界に1台ポンと置くだけでセキュリティを高められるという簡便さが、専任管理者のいない中小規模のネットワークで重宝されたためだ。また、初期の製品は性能的に大規模ネットワークの膨大なトラフィックに耐えられず、ボトルネックとなってしまう懸念もあった。

しかしUTMの高機能化は確実に進行しており、現在では大規模ネットワークに対応できる高性能機種や、内部を複数の仮想アプライアンスに分割してそれぞれ異なる設定で運用できるような機種も出現している。

以下、UTMの代表的なベンダーの動向を説明しよう。

モジュラー型アーキテクチャで高い管理性と拡張性を実現 - チェック・ポイント

チェック・ポイント・ソフトウェア・テクノロジーズは、UTMとして小規模向け「UTM-1 Edge」も有するが、中核となるのはより上位の「UTM-1シリーズ」だ。最上位モデル「UTM-1 3070」では、ファイアウォール・スループットが4.5Gbpsとなっており、最近の高速化動向を踏まえた仕様となっている。同社のUTMは「Software Blade」と呼ばれるモジュラー型アーキテクチャを採用しており、セキュリティ機能を任意に追加できるようになっている。これにより、管理性と拡張性に優れ、コストパフォーマンスも高まる。管理性を損なうことなく拡張性を確保するのに有効なアーキテクチャだろう。

独自ASICにより性能向上を追求 - フォーティネット

フォーティネットは今年1月、従来モデルに比して大幅にスループットを向上させた新世代機を発表した。エントリーモデル「FortiGate-200B」はファイアウォール・スループット5Gbpsで、計16ポートを備える。ハイエンドモデル「FortiGAte-1240B」は、ファイアウォール・スループット40Gbpsでポート数は40に達する。大量トラフィックに対応するための高スループットの実現と、ネットワーク・トポロジーの柔軟性を高める多ポート化というトレンドが鮮明になった機種と言える。同社は独自ASICによる性能向上を追求しており、IPsec VPNやアンチウイルスなど、各種セキュリティ機能を用いた際のスループットも高速化している。日本市場の需要に対応し、各種のセキュリティ機能でIPv6にも対応してきているのも特徴となる。

今後の高速化に期待したい - ジュニパー

ジュニパーネットワークスは、国内でもUTMの代表的なベンダーとして広く認知されているが、技術面ではより一層の高速化や管理負担の軽減を目指している。現在同社が特に力を入れているのは、クラウド化するデータセンター動向を見据えたネットワーク・インフラストラクチャの構築のための製品群で、特にハイエンド・ルータなどの分野で新たなアーキテクチャの構築に取り組んでいる。そのためか、UTM分野での製品更新はやや遅れ気味という印象を受ける。広範なモデル群を揃えているが、代表的なUTM製品「SSGシリーズ」の最上位に当たる「SSG550M」でもファイアウォール・パフォーマンスの最大が1Gbpsとなっており、高速化が進んでいる現状から見るとやや物足りない印象もある。

3機種で小規模から大規模までカバー - ソニックウォール

ソニックウォールは、「SonicWALL TotalSecure」「SonicWALL NSA(Network Security Appliance)」「SonicWALL NSA E-Class」の3系統の製品を展開している。企業やネットワークの規模に応じて小規模から大規模までをカバーする形だが、いずれも高いネットワーク・スループットに対応し、処理性能を高速化することで複雑なセキュリティ対策を実行する余地を確保するといった部分では共通のアプローチとなっている。

現在、UTMはより大規模な構成に対応するための高速化が急速に進みつつある。企業ネットワークではデスクトップPCでも1Gbpsが当たり前になり、サーバでは10Gbpsが広く使われるようになってきているため、UTMもさらなる高速化が求められているというわけだ。

さらに、パケット処理を高速で行う性能があればDDoS攻撃などへの耐性も高まるため、セキュリティ・レベルの向上にもつながる。さらには、データセンターの運用効率改善のためもあり、クラウドなどのより大規模な環境への集約が起こり始めている。これにより、UTMもより大規模な環境に対応するための処理性能や、本来の利点である「オールインワンで運用管理負担が低い」という点を維持したまま大規模環境に対応するための管理機能の強化が求められている。