各社各様の進化を遂げるFW/UTMまとめ

　セキュリティの基礎といえば、やっぱりファイアウォール（FW）。多機能化した統合脅威管理（UTM）製品が登場してから久しいが、進化はまだまだ続いている。2010年も各社から新製品・新技術が発表されて、もはや「FW/UTM」では括りきれないほど多彩な分野へ成長している。

　ここでは、FW/UTMをキーワードに2010年のニュースを振り返ってみよう。

■Palo Alto Networks

　製品名：「PAシリーズ」

　2009年に日本市場に進出。「アプリケーションの識別」を最大の特徴とする次世代ファイアウォールを手がける。通信の基となるアプリケーションを識別してから不要なものだけを遮断できるため、80番ポートを通るHTTPは許可、P2Pは遮断といった運用が可能。ニコニコ動画、宅ファイル便、 2ちゃんねる（閲覧/書き込み）、mixiなど日本特有のアプリケーションも識別できる。また、Active Directoryと連携し、グループ・ユーザー単位で使用できるアプリケーションを制限することも可能。ファイアウォールに「アプリケーションの識別」という新しい風を送り込んだ製品だ。

　2010年は、新機能を追加する一方、販売代理店との提携が広がった1年だった。パートナー支援策として認定トレーニングも開始するなど、国内ビジネスの基盤を着々と整えている。

• パロアルトの次世代ファイアウォール、アプリの「機能単位」で制御可能に
• 「次世代ファイアウォールのけん引役は誰か、答えは明らかだ」－米Palo AltoベスCEO
• パロアルト、次世代ファイアウォールと連携するエンドポイント管理ソリューション
• 日立ソリューションズ、FW・UTMを状況監視する「FIREWALLstaff」
• 日立ソリューションズ、Palo Alto製次世代ファイアウォールの認定教育
• テクマトリックスとMBSD、Palo Alto製ファイアウォールの監視・運用サービス
• パロアルト、アジア初の認定トレーニング施設を開設～次世代ファイアウォール技術者の育成を促進
• SCS、Palo Alto製の次世代ファイアウォールを販売

■SonicWALL

　製品名：「NSA E-Class」「NSAシリーズ」「TotalSecure TZシリーズ」

　大規模～中小規模までのUTMアプライアンスを手がける。ファイアウォール、VPN、ゲートウェイアンチウィルス、アンチスパイウェア、IPS、コンテンツフィルタリング機能を1台に集約。最上位のNSA E-Classでは、マルチコアUTMとして高スループット・高可用性を実現している。

　2010年は、SMB向けの製品を充実させた印象。1月に小規模向けの新たな「TotalSecure TZ 100シリーズ」を投入し、下位モデルながら高機能で、無線LAN機能も盛り込むなど、SMB市場のニーズに応えていった。一方で最大1024コアの次世代ファイアウォールを開発するなど、ハイエンド領域にも引き続き注力。最大40Gbpsのスループットで、ネットワークトラフィックの増大に備えた。6月には米国の投資家グループによる買収が報じられたが、その後も活発に新製品が投入されている。

• 米SonicWALL、無制限ユーザー対応の小規模向けUTM「TZ 100シリーズ」
• SonicWALL、VMwareベースの仮想アプライアンス製品を国内でも提供へ
• 米SonicWALL、総額7億1700万ドルで米国の投資家グループが買収へ
• SonicWALL、最大1024コアを利用可能な次世代ファイアウォール/UTM技術を開発
• 米SonicWALL、アプリケーション分析・制御能力を備えたハイエンドUTMアプライアンス
• 米SonicWALL、無線LAN機能を備えた小規模向けUTMアプライアンス
• 米SonicWALL、インターフェイス数を拡充したSMB向けUTMアプライアンス
• 3000種のアプリを可視化、ソニックウォールが次世代ファイアウォールを提供へ
• SonicWALL、最大50同時ユーザーまで利用可能な中小向けSSL-VPNアプライアンス

■Check Point

　製品名：「UTM-1」「Power-1」「UTM-1 Edge」「Safe＠Office」など

　エンタープライズ/データセンター、中小規模、シングルサイト向けのUTMを手がける。ソフトウェアとハードウェアの両方がラインアップされており、ニーズに合わせた柔軟な組み合わせが可能。また、共通の筐体に必要な機能を選んで搭載できる「Software Bladeアーキテクチャ」が最大の特徴となる。めまぐるしい脅威の変化に対応し、組織固有のビジネスニーズに応じて、適切なソリューションを素早く構成できる。

　2010年の取り組みは多岐にわたる。中小向けに「UTM-1 Edge N」「Safe＠Office N」を投入したと思えば、支店向け新セキュリティゲートウェイ「Series 80アプライアンス」を発表。管理面では、セキュリティ管理を複数の仮想ドメインに分割する「Software Blade」を投入し、クロスビームとMSSP（マネージド・セキュリティ・サービス・プロバイダ）向けに月額のFWサービスも発表した。加えて、VMware VMsafeを活用した仮想環境向けセキュリティ製品を出すなど、新しい分野にも積極的に踏み出している。

• チェック・ポイント、Gigabit Ethernet対応の中小・拠点向けUTMアプライアンス
• チェック・ポイント、38万円からの支店向け新セキュリティゲートウェイ
• チェック・ポイント、複数ドメインのセキュリティ管理を簡素化する新モジュール
• チェック・ポイント、VMware VMsafeを活用したセキュリティ製品「Security Gateway VE」
• チェック・ポイントとクロスビームが協業強化、月額課金でMSSP向けFWサービスを提供
• NEC、チェック・ポイント製ソフト搭載UTMアプライアンスの新モデル

■Fortinet

　製品名：「FortiGate」「FortiWeb」など

　UTMやWAFを手がける。ファイアウォール、IPSec-VPN、SSL-VPN、アンチウイルス、アンチスパム、Webコンテンツフィルタリングなど、複数のセキュリティ機能を1台に集約した「FortiGate」では、独自開発の2つのASICが最大の特徴となる。ファイアウォール、VPN、IPSなどネットワークレベルの処理を担う「FortiASIC NP」と、アンチウイルス、アプリケーション制御などの処理を担う「FortiASIC CP」が、専用OS「FortiOS」と一体となり、キャリアレベルのパフォーマンスを実現している。

　2010年は、「圧倒的な高速性」を同社の強みとして改めて強調した1年だった。エントリーからハイエンドまで新製品を投入したが、いずれもパフォーマンスを訴求する発表となった。一方で、「FortiGate（UTM）」「FortiManager（管理用）」「FortiAnalyzer（分析用）」「FortiMail（メールセキュリティ）」の4製品で仮想アプライアンス版を投入し、仮想環境の保護にも着手している。x86サーバーなどの汎用プラットフォームで稼働させるのでASICの恩恵は受けられないが、「仮想環境とネットワークエッジで適材適所の使い分けが可能となり、より多くの局面に対応できる」というメッセージを発している。

• フォーティネットがミッドレンジUTMを拡充、“圧倒的な高速性”が特徴
• 「インラインデバイスは速度が命」、Fortinet創設者兼CEOがASICにこだわる理由
• フォーティネット、ファイアウォール性能を最大120Gbpsまで拡張できるUTMアプライアンス
• フォーティネット、1Gbpsのファイアウォールスループットを実現したエントリー向けUTM
• フォーティネット、ミッドレンジ/ハイエンドのWAFアプライアンスを拡充
• フォーティネット、自社UTMを無線LANコントローラとして利用できるアクセスポイント
• フォーティネット、UTMアプライアンスの仮想ソフト版や10GbE対応製品などを拡充

■Juniper Networks

　製品名：「SRXシリーズ」「SSGシリーズ」「NetScreenシリーズ」

　「ネットワークサービスゲートウェイ」というセキュリティプラットフォーム製品を手がける。高信頼・高性能なほか、特定のプロセスで障害が発生してもほかのプロセスに影響を与えない、専用のネットワークOS「Junos」が特徴で、ここ数年、同社製品をJunosで統合・共通化する取り組みを進めている。また、Junosでは、同社プラットフォームをベースに新たな技術が開発できる「Junos SDK」も提供しており、サードパーティと相乗効果を発揮する環境を用意している。

　2010年は、小中規模データセンター向けの「SRX 1400」を発表したほか、仮想ファイアウォール「Altor」を買収し仮想環境への対応も進めた。

• 仮想環境を高いパフォーマンスで保護するソフト「Altor」に迫る
• ジュニパー、小中規模データセンター向けのサービスゲートウェイ「SRX 1400」
• 日商エレ、ジュニパーのサービスゲートウェイ「SRX220/1400」を販売開始
• 米Juniper、仮想セキュリティソフトを提供するAltorを買収

■WatchGuard Technologies

　製品：「XTMシリーズ」

　多機能ファイアウォールを手がける。「ネットワーク」「セキュリティ」「マネジメント」の3領域でUTM＋αのパワーアップを図った次世代「XTM（eXtensible Threat Management）」というマーケティングを展開。さらなる高スループット、アクティブ・アクティブの運用、HA機能などを備え、従来のUTMよりもハイエンド領域に訴求している。XTMシリーズは全部で16モデル。50～1万ユーザー以上の環境まで、幅広いビジネスに対応するのも特徴だ。

　2010年は、中堅・中小モデルの「XTMシリーズ」を発表したほか、UCOMと協業してUTM機器のレンタルサービスなども始めている。

• ウォッチガード、次世代UTM「XTM Series」の中堅・中小モデル
• ウォッチガードとUCOMが協業、UTM機器のレンタルサービスを開始

■その他

　そのほか、マカフィーやトレンドマイクロが仮想ファイアウォールを発表したり、ベリサイン、KBMJ、IIJがSaaS型WAFを発表したり、仮想化・クラウド分野でも話題に事欠かない一年となった。

• マカフィー、管理性を強化したセキュリティSaaS新版－クラウド技術にも対応
• トレンドマイクロ、クラウド環境も保護できる「Trend Micro Deep Security」
• トレンドマイクロのWebレピュテーション機能、ヤマハ製「SRT100」に搭載
• シトリックス、高性能プラットフォームを利用したWAF製品群－XMLの保護にも対応
• WAFの導入効果を最大限に、ラックが運用代行サービス「WAF24＋」
• 富士通、ネットワークサーバー「IPCOM EX」を一新－10GbEモデルなど
• シグネチャに頼らないWAFアプライアンス「WAPPLES」3製品、200万円台の低価格モデルも
• アークン、WAFやDBファイアウォールなど米Impervaの仮想アプライアンスを提供
• マカフィー、アプリ識別が大幅に強化された次世代ファイアウォール
• ベリサイン、SaaS型のWebアプリファイアウォール「Scutum」販売
• KBMJ、月額4万円からのSaaS型Webアプリファイアウォール
• URLフィルタとシンクライアントの両機能を搭載した中小向けUTMアプライアンス
• クラウドサービス「IIJ GIO」で“手間要らず”のWAFサービス提供
• アークン、米Imperva製「SecureSphere WAF」のセキュリティ運用サービス
• デル、SMB向けのUTMアプライアンスとタワー型エントリーNAS
• NTT Com、国内外で同一レベルを提供可能なマネージドセキュリティサービス
• トレンドマイクロ、VMwareの新APIに対応したセキュリティソリューション「Deep Security 7.5」
• マカフィー、仮想環境に特化したセキュリティプラットフォーム「MOVE」