マネジメント機能に新トレンド

市場ニーズの変化を受けて、UTMも進化を続けている。近年のトレンドとして目立つのは、仮想化機能の搭載などクラウド対応の強化、モバイルへの対応、そしてマネジメントの強化だ。

仮想化やクラウドへの対応はどのIT分野でも見られる進化である。スマートフォンやタブレット端末の活用を支える機能の強化など、モバイルへの対応もセキュリティ分野全般に見られる傾向だ。

注目したいのは、UTMならではの傾向が見て取れるマネジメントの強化だ。ネットワーク上に設置された複数の製品を統合管理するなど、他のIT製品と同様の機能強化も進んでいるが、マネジメントの負荷自体をなくすソリューションが現れているのが興味深い。

先に述べた通り、市場でのUTMへの期待はTCOの削減と管理負荷の軽減だ。これを求めて単機能製品の組み合わせからUTMへ移行するニーズのさらに先にあるのは、サービスとしてのセキュリティ機能の利用、ということになる。

これまでにもSaaSプロバイダやインテグレータがUTMの運用を請け負うサービスは存在したが、製品の機能としてリモート管理の機能を備え、マネジメントサービスを含めたソリューションを提供するベンダーが現れている。

ウォッチガード・テクノロジー・ジャパンが提供するソリューション「WatchGuard MSX」はそういったソリューションの1つだ。同社のUTM製品「XTMシリーズ」とともに導入してもらうことで、セキュリティ設定からパフォーマンス管理まで、すべてお任せで活用できる。遠隔監視やサポートまでが一体になっている（図表2）。

図表2 「WatchGuard MSX」の提供イメージ

「リモートマネジメントの機能が機器に備わっているので、その機能を使って販売代理店やインテグレータさんが管理するという販売方法を取るのも簡単」（堀江氏）だという。

フォーティネットジャパンも、同社が提供するUTM製品「FortiGate」向けに「SecurePlanet UTMマネジメントサービス」を展開している。こうしたリモートでの運用、監視サービスは今後、他社にも広がっていくと予想される。

機能を使い切れる性能へ

ハードウェア面での進化についても見てみたい。セキュリティ製品では個別機能の有無にばかり目が向いてしまいがちだが、実は処理能力も見逃せないポイントの1つなのだ。

UTMには多数のセキュリティ機能、ネットワーク機能が搭載されている。当然のことだが、多くの機能を有効にするほど高い処理能力が求められ、結果として実効スループットは低くなる。初期のUTMでは処理能力が追い付かず、スループットを優先するあまりセキュリティ機能のいくつかを諦めるという事態も珍しくなかった。

最近はプラットフォームの性能が進化し、必要な機能を組み合わせても十分なスループットを確保できるようになっている。中でも飛び抜けた性能を見せるのが、チェック・ポイント・ソフトウェア・テクノロジーズの「Check Point 61000セキュリティ・システム」だ。

ブレードの追加でパフォーマンスを拡張できるシャーシ型システムになっており、ファイアウォールのスループットは最大で200Gbpsを超える。Check Point 61000セキュリティ・システムはハードウェアだけではなく、必要な機能だけを選んで組み込むSoftware Bladeという仕組みを持っている点もユニークだ。

デルがSonicWALLブランドで提供している「SonicWALL SuperMassive E10000シリーズ」もハイパフォーマンスな製品で、ファイアウォールのスループットは最大で40Gbpsを誇る。こちらはシャーシ型ではないものの、プロセッシングコアを追加して設置場所で即時に処理能力を拡張できる独自の仕組みを採用しているのが面白い。最小構成の12コアから96コアまで、ビジネスの拡大に合わせて処理能力を拡張できる。

ハードウェアの拡張なしに、スループットを拡大する仕組みを持つ製品もある。ウォッチガード・テクノロジー・ジャパンが販売する「XTM800 Series」はファイアウォール・スループットで8Gbpsから14Gbpsまでの3モデルをラインナップしているが、これらは同一のハードウェアで提供され、ライセンスキーの購入だけで性能を拡張できる。

また同社のXTMシリーズは、複数の機能を有効にした際のスループットの落ち込みが少ないのも特徴。複数の機能を有効にした際の実効スループットを第三者機関で測定し、公開しているのでチェックしてみるといいだろう。