ファイアウォールを中核機能とし、アンチウイルスやアンチスパム、IPS(Intrusion Prevention System:侵入防止システム)などのセキュリティ機能を統合したものが、UTM(Unified Threat Management:統合脅威管理)製品だ。TCPポートの情報に基づいてトラフィックを制御する従来のファイアウォールとは違い、アプリケーションの種別を判断してより精細なトラフィック制御が可能な製品が主流となっており、次世代ファイアウォールとも呼ばれる。
1つの製品だけで必要なセキュリティ機能を一通り実装できることから、当初は中小企業向けの手軽な選択肢として市場を広げてきた。しかし今では処理性能の高い製品もラインナップされ、中堅から大企業にいたるまでUTMの利用は拡大し、すそ野は小規模な地方拠点やSOHOにまで広がっている。
市場規模は現在も拡大を続けており、近年ではやや緩やかになりつつあるとはいえ、いまだに毎年20%以上の成長率を保っている。市場拡大を支えているのは、単機能製品を組み合わせるセキュリティ対策から、UTMへの移行ニーズだ。
UTMのTCO削減効果に注目
UTMに統合されているセキュリティ機能は、一般的にどの企業でも求められるようなコモディティ化が進んだ機能が中心となっている。ある程度成熟した機能であり、ほとんどの企業にとっては、最先端の専用機器でなくても要求を十分に満たせることがわかっている分野だ。
ウォッチガード・テクノロジー・ジャパンでマーケティングマネージャーを務める堀江徹氏は「高機能な専用機を求める企業もあるが、ほとんどの企業にとってセキュリティはすでに汎用的な機能。こうしたコモディティ化が進んだ分野では、飛び抜けた機能よりもコスト削減を求める傾向が強まる」と語る。その解として、UTMは有力な選択肢となっているというのだ。
複数の機能が1つに統合されていることで、まず機器コストが削減できる。さらに、各セキュリティ機能のライセンスも、各ベンダーと個別に契約する場合に比べて削減できるケースが多い(図表1)。
| 図表1 UTMへの移行で機器・ライセンス費を削減 |
 |
| UTMへ移行することで、機器やライセンスコストのほかに管理負荷も削減できるため、TCO削減効果は大きい |
そしてもう1つ見逃せないのが、管理負荷や消費電力、ラックスペースなどの見えにくいコストの削減だ。管理対象が減るため、各ジャンルのエキスパートを用意する必要がなくなる。
ライセンスや保守契約の管理も、1つのベンダーとだけ結べばいいので資産管理面でも負荷は少なくなる。こうした管理コストを含めたTCO削減効果は、50%近くになるという試算も、米国の調査機関ガートナーから発表されている。
