特集
ヤマハルータのユーザーに必要とされるセキュリティ機器を提供する――、ヤマハのUTM戦略をひも解く
2021年7月8日 06:00
ヤマハは2021年3月に、同社初となるUTMアプライアンス製品「UTX100」「UTX200」を発売した。
UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォールや、アンチウイルス、不正侵入検知防御(IPS/IDS)、Webフィルタリングなどのセキュリティ機能を1台にまとめたアプライアンス製品だ。企業のLANとインターネットの間に設置することで、さまざまなセキュリティ機能を1台に集約できるとともに、個別に導入した場合に比べて管理者の負荷も軽減できる。
ヤマハではSOHOルータの分野で大きなシェアを持つ。そのSOHOルータをベースに、主に組み合わせて使う製品として、ネットワークスイッチや無線LANアクセスポイントにも製品ラインアップを広げている。
SOHOルータのヤマハがUTM製品に乗り出した狙いや、製品でこだわった部分などについて、ヤマハ株式会社 コミュニケーション事業部 商品戦略グループ 岸裕次郎氏と、ヤマハ株式会社 コミュニケーション事業部 マーケティング&セールス部 国内営業グループ 馬場大介氏に話を聞いた。
なお本稿では、UTX100とUTX200を総称し、UTXシリーズという表記で紹介する。
「ヤマハネットワークに溶け込むUTM」
「UTMはこれまで、比較的大きめのお客さまに使われてきました。しかし、昨今の市場の変化で、中小企業にもニーズが高まっていると考えています」と、岸氏はUTM製品を発売した背景を語った。
具体的には、次の3つを氏は挙げる。
1つめは「クラウドアプリケーションの普及」。企業内の情報が、オンプレミスだけで管理されていたのが、インターネット上で管理運用されるようになってきたことだ。2つめは「企業内の情報資産の価値の向上」。個人情報など、企業内で取り扱うデータの重要度が増し、ルールが厳格化することで取り扱いも難しくなっているという。また3つめは「ネットワーク接続環境の多様化」。コロナ禍で、テレワークなど外からオフィスにアクセスするようになったことが一番影響している。
これらに加え、「当社のお客さま相談センターでも、UTMに関する質問を非常に多くいただいていました」と岸氏は述べる。
例えば、拠点間のVPN接続にヤマハルータを用いている企業において、新しく追加する側の拠点で他社製UTM機器のVPN機能を用いる場合があり、そうした相互接続が可能かについて質問があるという。
また、ヤマハのネットワーク機器でネットワークを構成していると、LAN内を見える化する「LANマップ」機能を利用でき、多くの企業にて便利に利用されている。しかし、ヤマハ製品でネットワークを構成している場合でも、他社製UTMをルータ配下に置くと、UTM以下がLANマップで見えなくなってしまうことがあり、何とかならないかという要望があるとのこと。
こうした、ヤマハルータと他社製UTMの組み合わせについては、ヤマハではなくUTMのベンダー側の対応も確認する必要があるが、「UTMベンダーは海外企業が多く、国内の代理店を経由してサポートを受ける必要があるため、時間解決に時間がかかるなど、対応が難しい場合も多いのです」(岸氏)。
特に接続性の課題は、機器のベンダーが異なる場合にはよくあることだが、ヤマハルータとUTMの組み合わせのニーズがあるなら、ヤマハがUTMを発売すれば、ヤマハが一貫してサポートできることになり、顧客のメリットは大きい。
UTXシリーズで掲げられている「ヤマハネットワークに溶け込むUTM」というコンセプトは、こうした背景を受けてのものだ。ヤマハが自社製品としてUTMを提供することにより、ヤマハ製品で構成されたネットワークに対して、何の心配もなく導入できる。もちろん、ヤマハルータとの接続やLANマップへの対応といった問題も解決されるわけだ。
それとともに重視したのが、想定顧客の課題を解決することである。
UTXシリーズのうちUTX100は、ルータとしてRTX830やNVR510などが使われている小規模オフィスを、UTX200は、ルータとしてRTX1210やRTX1220などが使われている中規模オフィスをそれぞれ想定している。つまり、ヤマハが得意としてきた中小企業の課題にフォーカスして開発が行われた。
そうした企業の抱える課題の1つめが、「早急にセキュリティ対策をしたいが、現状のネットワーク設定を大きく変えたくない」というもの。これに対しては、中小企業に必要とされるセキュリティ機能を1台で提供することで解決できると踏んだ。
2つめが、「ヤマハネットワークとセキュリティをセットで運用したい」というものだが、これに対しては、ヤマハルータとの連携や一元管理を提供することで解決を図っている。
そして3つめとして、「万が一の際、円滑にトラブル解決できるか不安」が挙げられる。これに対しては、専用サポート窓口を開設し、ワンストップで問い合わせを受けられるようにしている。
「海外ベンダーが多く、メーカー直接のサポートのないUTM製品に関して、特に中小企業では、導入の敷居や運用の課題が大きいと認識しています」と岸氏。「SOHOルータのメーカーとしてUTM製品を出し、サポートも一元化することで、中小企業のネットワークの向上のために、簡単に導入していただけるよう価値を提供できると考えています」。
こうして3月に発売されたUTMアプライアンスが、小規模向けの「UTX100」と中規模向けの「UTX200」の2機種だ。サイズは、UTX100が210mm×40mm×160mm、UTX200がUTX100が210mm×45mm×178mmと、RTX830ぐらいの大きさとなった。
UTX100とUTX200では、搭載しているセキュリティ機能に違いはない。処理性能と、LANポートの数(UTX100はLAN 5ポートとWAN 1ポート、UTX200はLAN 8ポートとDMZ 1ポートとWAN 1ポート)が違うだけだ。
実はUTXシリーズは、セキュリティベンダーとして著名なイスラエルCheck Point Software Technologies社(以下、Check Point)のUTMアプライアンスのハードウェア/ソフトウェアがベースになっている。しかし、単にブランドを変えて販売したものではなく、すでに述べた「ヤマハネットワークへの統合」「想定顧客の課題の解決」のために、ヤマハが内部に手を加えた製品として作られているのだ。
ヤマハのネットワーク機器には、店舗などの小規模拠点に長く置いて壊れないという信頼のイメージがある。ヤマハルータのブランドイメージを守るため、ヤマハ独自の厳しい品質基準でベンダーを選定し、UTX100/200においてもCheck Pointは品質基準を満たせると判断。さらにCheck Point内部では行われていないような試験なども実施したという。
わかりやすく、国内向けに初期設定もカスタマイズされた設定
では次に、UTXシリーズの特徴を1つ1つ見ていこう。
まずは設定面だ。UTXシリーズでは、初期設定も含めてすべてGUIから設定するようになっている。
初期設定ウィザードはすべて日本語化されており、機能が並んでいる。ここから使う機能のチェックボックスをクリックするだけでセットアップできる。セットアップ後の設定GUI画面も同様に日本語化されており、機能のオンオフを選んだり、歯車ボタンから細かい設定に進むというわかりやすく使いやすいGUIを提供している。「推奨設定が初期値になっているため、追加設定なしでも適切なセキュリティが適用されます」と、馬場氏は説明する。
この設定GUIについても、「中小企業に必要とされるセキュリティ機能を1台で提供する」という方針のもと、ヤマハの手が加えられた。「GUIそのものはCheck Pointのものですが、日本国内での使用に適した形に、初期設定の項目や初期値を変えました。日本の中小企業におけるネットワークの課題解決のためのUTMとして、わかりやすいようにカスタマイズしているのです」と、岸氏はこだわりを語っている。
なお、UTX100/UTX200にはUSBのコンソールポートも付いているが、これはあくまで保守用のポートで、設定方法としてサポートされているのはGUIのみだ。
レポート機能も含まれるわかりやすいライセンス体系
UTMの機能としては、ファイアウォール、アプリケーションコントロール、URLフィルタリング、IPS、アンチウイルス、アンチボット、アンチスパムといったセキュリティ機能を搭載。外部からの脅威と内部からの情報流出の両方に、1台で対応する。
ただし、サンドボックス機能(マルウェアの疑いのあるファイルを隔離環境で実行して確認する仕組み)は提供されていない。その理由について馬場氏は、「ターゲット市場となる小規模でサンドボックスを使っているところはほとんどない。実際に使うとなると、接続数が少なくなる。単一ライセンスで、セキュリティもサポートもわかりやすく保証するということで、サンドボックスのライセンスは提供しないという選択をしました」と説明した。
なお、UTXシリーズには標準で1年分のセキュリティライセンスが付属する。さらに追加(延長)用のセキュリティライセンスが1年~5年の5種類用意される。例えば、本体と5年のライセンスを合わせて購入すると、6年分のセキュリティライセンスになる。
また、このライセンスにはレポート機能のライセンスも含まれる。「他社のUTMではレポートのライセンスをセキュリティライセンスと別途買わなくてはならないことも多い。それに対してヤマハのUTX100/UTX200では、レポート作成がライセンスに付属しています」と、馬場氏はこの点もUTX100/UTX200の特徴として語った。
レポート機能によって、どういう脅威が検知されたか、どういう通信が使われたか、どういったアプリケーションが使われているかなどのネットワークの使用状況などが簡単に見られるようになる。もちろん、感染したデバイスがあればそれもレポートに含まれ、当該マシンのIPアドレスまで追うことができる。これによって、UTMがどのように使われているかが、誰にでもわかるようになるわけだ。
ルータのGUIで一元管理でき、相互接続も保証
そして、前述した「ヤマハネットワークに溶け込むUTM」を実現するために、ヤマハルータとの連携や一元管理の機能も備えている。これもCheck Point製品にはない、ヤマハが独自で付け加えた機能の1つだ。
最近のヤマハのルータやスイッチなどで構成されたネットワークでは、LANマップという機能が使える。これは、ルータのGUIにネットワークのトポロジーが表示され、各機器の状態を見たり設定を開いたりできる。
UTX100/UTX200もこのLANマップに対応している。これにより、UTXシリーズがLANマップに表示され、さらにそこから「GUIを開く」をクリックすると、UTXシリーズのGUIにシームレスにアクセスできる。
また、最近のヤマハのルータでは、GUIにダッシュボード画面がある。このダッシュボードに、UTXシリーズが検出したセキュリティインシデントの警告が表示される。また、ダッシュボードに表示できる項目をカスタマイズできるガジェット機能もあり、ここにもUTXシリーズのインシデントを表示するガジェットを置けるようになっている。
このような管理の統合のほか、例えばルータ配下にUTMを置く場合、他社UTMではその下の機器をブロックしてLANマップから見えなくしてしまうことがあった。これも、ルータ・UTMともヤマハ製品であれば起こらない。
そのほか小規模な拠点では、VPNルータの機能としてもUTMを使う、ルータモードの形態をとることも多いだろう。この場合も、UTX100/200であれば、同じヤマハ製品として動作保証され、トラブルなく簡単に拠点を追加することができる。
さらに、オフィスに設置されたUTX100/200にリモートワークでVPN接続して使うこともできる。これも、ヤマハ製VPNクライアントソフトのYNS-VPN8からの接続や、Windows標準のVPNクライアントからの接続を保証している。
「従来は、各拠点からはすべてVPNで本社など中央拠点を経由してインターネット接続する構成になっていて、そこに1台のUTMを置くことが多かったと思います。しかし、企業でのクラウドサービスの利用などが増えたことで、トラフィックが中央拠点に集中してネットワークが輻輳(ふくそう)することもあります。そこで拠点から、社内アクセスのみVPN経由で本社に接続し、インターネットアクセスは拠点から直接インターネットにアクセスするということで輻輳の問題を解決できます。この場合、各拠点のルータの下にUTMを置くブリッジ接続の方式で実現できますし、ネットワーク構成を変更せずにすみます」(馬場氏)。
メーカーが直接対応し先出しセンドバックする専用サポート
これらに加えて、専用サポート窓口による「UTXサポートサービス」を開設する。UTX100/200に含まれる(および追加購入できる)セキュリティライセンスにより、標準サービスとして利用できる。電話やWebフォームから連絡することで、さまざまな支援や、メーカーの直接サポートを受けられるのだ。
「海外ベンダーのUTMは、リセラーがサポートしているので、ベンダーごとにサポートレベルが違ったり、問題解決に時間がかかったりということもあるかと思います。それに対して、メーカー直営のサポートサービスが用意されていますから、トラブルシューティングも素早く実行できるかと思います」(馬場氏)。
また、ルータやスイッチとUTMを接続する環境で問題が起きた場合、どちら側の問題なのかといった切り分けが必要だ。他社UTMの場合、問い合わせ易さから、まずヤマハに問い合わせが来ることがあり、ヤマハだけでは歯切れのいい回答ができないことがあったという。しかしヤマハルータとUTX100/200であれば、すべてヤマハがサポートできるため、一貫したサポートを提供できるということだ。
そのほか、サポートセンターから遠隔でUTXにログインして対応する仕組みも備えている。そのため、問い合わせ後にサポートサービスがリモートで実機に入り、設定変更の支援や不具合の確認を行えるという。
もし故障となれば、先出しセンドバック対応となるため、迅速な復旧が可能だ。先出しセンドバックとは、メーカーが代替機を先にユーザーへ送ってから、ユーザーが故障機をメーカーに送るやり方で、これによって、ネットワークの問題を止める時間を最小限にできる。
加えて、セキュリティライセンスには、レポートを定期的にメールで配信するセキュリティ診断レポート配信サービスや、土日夜間休日などにファームウェアを更新するファームウェア自動更新サービスも含まれている。
「こうしたことがすべて同一のライセンスに含まれているため、従来のUTMで問題になっている部分が、かなり解決できるんじゃないかと考えています」(馬場氏)。
*****
最後に岸氏は、「現状の課題を解決すること」をあらためて強調した。そのために、エンドユーザー企業や代理店にヒアリングし、現状のUTMでどんな課題があるか、どんな問題を解決したいかについて聞いたという。そして、その中から、相互接続や、設定の簡単さ、サポートなどのポイントを実現した。
SOHOルータで大きなシェアを持つヤマハが、ユーザー企業がすでに構築したネットワークを壊すことなく、「溶け込む」形で導入できるUTMを提供する。そして、手厚いサポートを提供し、ユーザーに負担を掛けることなく運用を行えるように支援する。
こうした対応が、店舗のような小規模拠点から、企業の支店、あるいは中央拠点まで広く使われ、信頼されているヤマハのネットワーク機器らしい取り組みといえそうだ。