富士通のソリューションは、「小さく入れて大きく育てる」(2/4)

富士通 ネットワークサービス事業本部 ネットワークテクノロジーセンター ネットワークサービス技術部 部長 竹田義浩氏

　不正アクセスについては、インターネットと企業内ネットワークの間にファイアウォールを設置し、不正な攻撃を防止するという対策をほとんどの企業がとるようになっている。しかし、ファイアウォールだけでは防ぎきれない新たな脅威が次々と登場しているのが現実だ。なかでも代表的な脅威がスパイウェアやボットだろう。悪意ある人間によって作られたウェブページに不用意にアクセスすることで、ユーザーのパソコンにスパイウェアやウイルスが仕込まれてしまい、情報漏えいにつながることは少なくない。ボットとは攻撃者がワームやウイルスに感染したパソコンを外部からコントロールして、特定のサイトに攻撃をかけることだが、これによって企業のパソコンが攻撃の片棒を担がされるということもありえる。

　従来のファイアウォールアプライアンスでは、これらの脅威に対応できないが、他のアプライアンスやソフトウェアを追加すると、コストがかかるだけでなく運用も大変になってしまう。管理者はそれぞれの機能ごとにチェックを行わなければならないし、設定変更を行う場合には問題なく通信が行えるかどうかを調べるのも一苦労だ。当然、トラブルからの復旧にも時間がかかるということになる。

　こうした課題への回答として、話題となっているキーワードがある。それが「UTM」だ。UTMとは、Unified Threat Managementの略で、統合脅威管理を意味する。ファイアウォールをベースとして、そこにコンテンツフィルタリングやアンチウイルスといった複数のセキュリティ機能を組み込んだアプライアンスのことである。2005年から海外ベンダによる製品が出回りはじめ、2006年になると日本国内でも注目を集めるようになってきた。外部からの不正アクセスのほとんどを1台で防げるということで、中小企業向けソリューションとして期待されている。

　富士通は、日本国内ベンダとして初めてUTMの開発に成功した。同社のIPCOM EX（アイピーコム・イーエックス）シリーズは、その前身であるIPCOM Sシリーズから複数機能（ロードバランサ、ファイアウォール、帯域制御、リンク負荷分散ほか）を統合するコンセプトで開発しており、2004年4月に販売を開始してから多くの実績があり、その実績で培ったノウハウが、今回のUTMにおいても充分に生かされている。IPCOM EXシリーズには、今回紹介するUTM機能が中心のSCシリーズに加え、ロードバランサ機能が中心のLBシリーズ、帯域制御機能が中心のNWシリーズ、それらがすべて統合されたINシリーズがある。「ロードバランサは通常、サーバの集約ポイントに置かれます。サーバを外部からの複数の脅威から守るためには、ロードバランサにUTMの機能ももたせるのがより効果的と考えたのがINシリーズなんです。」と、粕川氏は説明する。

　さて、IPCOM EX SCシリーズだが、ルータ、ファイアウォールはもちろんのことIPS（アノマリ型）とP2Pアプリケーション遮断機能までが標準搭載だ。オプションにより、UTM機能であるアンチウィルス、Webコンテンツフィルタリング、アンチスパム、シグネチャ型IPS機能が用意されている。さらに、ニーズに合わせてIPsec-VPN,SSL-VPN,帯域制御、リンク負荷分散機能も追加することが可能であり、機種によっては、ロードバランサ機能も加えてINシリーズに進化させることすら可能だ（図1）。

図1：さまざまな脅威からITシステムを強固に守るUTM「IPCOM EX SCシリーズ」

　そして、この統合のメリットは、正にUTMにおいてその真価を発揮するという。「さまざまな脅威に対しては、それに合わせた複数のセキュリティ対策装置を設置することになるのですが、各装置の親和性や整合性が完全にはとれないため、必ずどこかに穴が空いてしまうものです。1台の装置にさまざまな機能を包含することで、こうした穴を事前になくすことができるわけですから統合のメリットはセキュリティにおいてこそ大きいと思いますよ。」と、竹田氏は語る。