トピック
“ヤマハネットワークに溶け込むUTM”の魅力とは?
SMBネットワークのセキュリティー強化に最適なオールインワン型セキュリティー機器
- 提供:
- ヤマハ株式会社
2021年3月30日 06:00
ヤマハは2021年3月、同社初となるUTM(Unified Threat Management、統合脅威管理)アプライアンス「UTX100」「UTX200」を発売した。小規模および中規模企業(以下、SMB)に必要とされるセキュリティー機能を1台で提供する製品だ。
本稿では、このUTXシリーズ発売の狙いや製品の価値、メリットをコミュニケーション事業部 商品戦略グループの岸裕次郎氏、コミュニケーション事業部 マーケティング&セールス部 国内営業グループの馬場大介氏に聞いた。
SMBでも高まるセキュリティー強化へのニーズ
依然として増加、そして進化し続けるサイバー攻撃、さらに新型コロナウイルスの流行による働き方の急速な変化。これまで、セキュリティー対策はアンチウイルスとファイアウォールだけというSMBも、こうした話題に無関心ではいられなくなった。
岸氏は、SMB市場でもセキュリティー強化へのニーズは高まっており、その主な要因は3つあると指摘する。
まずクラウドアプリケーションの普及だ。これまでオンプレミスのアプリケーションを利用することが多かったが、SMBでもクラウドアプリケーションを積極的に利用するようになり、必然的に扱うデータもインターネットを経由して外に出て行くようになっている。
2つめは、そうして扱うデータ、個人情報も含めて、情報資産の価値が高まっている点だ。さらに国内外を問わず情報流出に対する罰則、ルール化も厳しくなっている。そして最後にネットワーク環境の多様化が挙げられる。新型コロナウイルスの流行もありオフィスの見直しや、リモートワークも増え、社外からのアクセスも多くなってきた。
これら3つの点が、従来はセキュリティーにそれほど関心が高くなかったSMBでセキュリティー強化のニーズが高まっている要因になっていると岸氏は言う。
目指すは“ヤマハネットワークに溶け込むUTM”
ヤマハはそうしたニーズを受け、同社では初めてとなるUTM製品を発売した。UTMは、ウイルス対策や侵入防御など多様なセキュリティー対策を統合的に提供、管理するためのセキュリティーソリューションだ。
新製品のUTMアプライアンス「UTX100」「UTX200」は、Check Point Software Technologies Ltd.(以下、Check Point社)との協業により生まれた。Check Point社は、ITセキュリティーの黎明(れいめい)期より、ネットワークセキュリティー専業ベンダーとしてグローバルにビジネスを展開している著名な企業である。
ここで注意したいのは、海外製品のロゴだけ差し替えて、いわゆるOEM的な売り方をする製品は多く見受けられるが、UTXシリーズは決してそうではない点だ。定評あるCheck Point社のセキュリティーエンジンを採用したうえで、ヤマハがユーザー向けに機能を追加したり、サポートを強化したりして、使い勝手の良い、導入しやすい製品として新たに開発したのである。
「世界最高峰のセキュリティーを提供するCheck Point社と、日本のNo.1ルーターベンダーであるヤマハが手を組み、ヤマハを使っているネットワークに自然に溶け込むUTMとして開発。運用を含めて当社がサポートします」(岸氏)。
UTXシリーズは、早急にセキュリティー対策をしたいが現状のネットワーク設定を大きく変えたくないSMBユーザーに必要とされるセキュリティー機能を1台で提供し、ヤマハルーターとの連携、一元管理、さらにはほかのヤマハ製品とのワンストップサポートを実現する。すなわち、“ヤマハネットワークに溶け込むUTM”を目指しているのだ。
ではUTXシリーズはどのような製品で、どのようなメリットをユーザーにもたらすのか見ていこう。
UTX100とUTX200でセキュリティー機能に差はない。対象とする規模の違いだけで、UTX100が小規模ネットワーク向け、UTX200が中規模ネットワーク向けとなっている。
提供するセキュリティー機能は上記の図の通りで、従来のネットワークセキュリティー機器に標準搭載されていたファイアウォール機能に加えて、マルウェアや標的型攻撃などさまざまな脅威に対抗するために、アプリケーションコントロール、URLフィルタリング、侵入防止(IPS)、アンチウイルス、アンチボット、アンチスパム機能を搭載。外部からの攻撃、内部からの情報漏えいを防ぐ。
設定も非常に容易で、Webブラウザに表示されるGUIから機能使用のオンオフ、詳細な設定まで、コマンドの打ち込みなどは必要ない。
UTM製品の中にはレポート機能がオプションや別ライセンスなものもあるが、UTXシリーズはハードウェア内で詳細なレポートを自動的に作成する。検知した脅威についてはもちろん、ネットワークの使用状況や高リスクなアプリケーションなどもレポーティングしてくれる。
UTMを導入したのは良いけど、効いているのか効いていないのか分からないという方もいるかもしれないが、こうした詳細なレポートがあれば実際にどのような検知を行っているのか一目瞭然(りょうぜん)だ。
ヤマハルーターとの連携による一元管理を実現
UTXシリーズには、「ブリッジモード」と「ルーターモード」の2つの使い方がある。ブリッジモードは、ヤマハルーターの配下にUTXシリーズを設置することで、ヤマハルーターに搭載されている「LANマップ」からネットワークとセキュリティーの両方を一元管理することができる。
ヤマハルーターの下にUTXシリーズを設置すると、特に面倒な設定をしなくても自動的にルーターがUTXシリーズを検出する。UTXシリーズの状態を表示するのはもちろんのこと、UTXシリーズが検知したセキュリティーインシデントもLANマップのGUIに表示してくれる。担当者はわざわざネットワークの管理ツールとセキュリティーの管理ツールを別々に立ち上げる必要はない。
各拠点のヤマハルーター配下にブリッジモードのUTXシリーズを配置すれば、インターネットアクセスにはUTXシリーズのセキュリティーチェックを経由して、社内ネットワークのアクセスにはルーターのVPNを利用してという構成が可能となる。
「従来ですと、他拠点からインターネットにアクセスする場合でもいったん必ず本社のUTMを経由することになりますから、どうしても本社UTMで輻輳(通信の混雑)が発生してしまいます。他拠点においてUTXシリーズを導入すれば、本社を経由しなくても直接安全にインターネットアクセスできるようになるため、本社ネットワークの輻輳を防ぐことができます」と馬場氏。
一方、ルーターモードは、セキュリティー機能を1台で実現するのはもちろん、ヤマハルーターとVPNの相互接続が可能なルーター機能を提供する。すなわちUTXシリーズのルーター機能を使い、ヤマハルーター、ヤマハVPNクライアントソフトウェア『YMS-VPN8』とVPN接続することが可能となる。
例えば、リモートワーク用のPCにYMS-VPN8をインストールして、拠点のUTXシリーズにVPNで接続すれば、社外からでも安全に社内ネットワークにアクセスすることが可能だ。
充実のメニューでヤマハネットワークをトータルサポート
UTXシリーズのセキュリティーライセンスには、専用サポート窓口による「UTXサポートサービス」が含まれる。UTXシリーズ専用のサポートのため話が早いのは当然のこと、ほかにヤマハ製品を利用している場合にはさらにメリットがある。
例えばルーターとUTMでメーカーが異なる場合、何か不具合が起きて問い合わせをするにも、ルーターとUTMどちらの問題なのかをまず切り分ける必要がある。どちらのサポートに連絡をすれば良いか分からないし、たらい回しでさらに時間が掛かってしまうこともある。しかし、ヤマハルーターとUTXシリーズを利用していていれば、そのようなことを考える必要はない。
その上UTXシリーズにはリモートログインの仕組みがあるため、サポートサービスが遠隔ログインすることで、不具合や設定が分からないときなどに実機に入って支援してもらうことも可能だ。
「お客さまの立場に立った、手厚い運用サポートを提供します。もちろん導入前のご相談もできますので、ほかのヤマハ製品と同様に手厚いサポートを受けながらUTXシリーズの導入、運用ができます」(馬場氏)。
サポートの中身としては、ログの確認・設定変更や、先出しセンドバック対応、セキュリティー診断レポート配信、ファームウェアの自動更新などがある。特に先出しセンドバックは、故障診断を実施して新しい機器(代替機)を事前に発送するサポートだ。これによりネットワークを止めずに、そしてセキュリティー対策の停止も最小限にとどめることが可能となる。こうしたサポートを提供しているUTMは少ないため、UTXシリーズの特徴と言えるだろう。
柔軟なライセンス体系で導入しやすいUTXシリーズ
UTXシリーズは2021年1月のニュースリリースによる発表以来、多くの引き合いがあるという。UTXシリーズを紹介するウェビナーには多くの参加者が集まり、質問も非常に多かったそうだ。
UTXシリーズは購入時に初年度のセキュリティーライセンスが付属する。さらに使い続けたい場合には、セキュリティーライセンスが別途用意されており、必要に応じた、柔軟な導入ができる。セキュリティーライセンスとセットで購入することで1年刻み/最長6年分の購入が可能だ。
またこれも特徴的だが、製品が届いた後、ユーザー自身がWebフォームに登録(アクティベーション)することでセキュリティーライセンスが有効化される仕組みを採用している。ライセンスの有効期間が製品の購入時点からではなく、明確に有効化したタイミングからなのだ。これにより、例えば販社でUTXシリーズの在庫を持つような際にも、ライセンスの有効期限を気にする必要はなくなる。
UTMでヤマハルーターユーザーのセキュリティー強化を支援
このように、さまざまな特徴を持つヤマハ初のUTMだが、その発売の狙いを、岸氏は、「ヤマハのルーターを使ってネットワークを構築しているお客さまがセキュリティーを強化しようと思ったときには、特に難しい設定をすることなくLANマップなどの機能を生かして導入したい、というニーズがあることを強く感じました。そこで、SMBに必要とされるセキュリティー機能を全て搭載し、簡単に導入・運用できるUTMを提供しようと考えました」と説明する。
つまりメインターゲットとなるのは、ヤマハルーターを使っているSMBのユーザーだ。ヤマハのルーターは、SOHOルーターセグメント(SMB市場)において16年連続でシェアNo.1を獲得している(出典:IDC Japan株式会社「国内ネットワーク機器市場シェア、2019年:高まるマネージドサービスの影響力」)。
「私たちのヒアリングでは、大半のお客様はまだセキュリティ対策が不十分と感じられているようです。」(岸氏)。
実際、ヤマハのお客さま相談センターでもUTMに関する問い合わせは増えていたとのこと。特に多かったのは、海外製UTMとヤマハルーターの相互接続に関する質問や、ヤマハルーターに搭載の「LANマップ」を使っての統合管理に関してなどで、そうした顧客の声からも、UTMへのニーズが高まっていることは十分にうかがわれたという。
"ヤマハネットワークに溶け込むUTM"というコンセプトでUTXシリーズが開発されたのは、こういう背景があるからなのだ。
*****
最後に、話を聞いた2人にUTXシリーズへの意気込み、展望を語ってもらった。
「UTXシリーズを開発するにあたっては、さまざまなセキュリティーベンダーと話をしました。その中でCheck Point社は、世界最高峰の技術力への評価もありますが、それ以上に、当社が実現したいことを理解してくれ、今回のような協業が実現しました。UTXシリーズは、ヤマハネットワークに溶け込むUTMです。特にヤマハルーターをご利用いただいていてセキュリティーを強化したいお客さまには最適な製品です」(岸氏)。
「ヤマハがLAN製品に参入して10年、ルーターとLANの見える化を進めてきました。ただUTMの部分で他社製品が入ってしまうと、せっかくLANマップで管理していても、UTMとそのUTM配下の製品が見えません。しかしUTXシリーズならLANマップでの管理にも対応していますし、ネットワークとセキュリティーを一元管理できます。これがUTXシリーズ最大の魅力だと思います」(馬場氏)。