|
ガートナーのリサーチ セキュリティ担当 リサーチディレクター、石橋正彦氏
|
フォーティネットジャパン株式会社(以下、フォーティネット)は11月21日、ガートナージャパン株式会社(以下、ガートナー)のリサーチ セキュリティ担当 リサーチディレクター、石橋正彦氏をスピーカーとして迎え、統合型セキュリティアプライアンスの動向を説明した。
ガートナーでは、複数の機能を持った統合型セキュリティアプライアンスを、ISA(Integrated Security Appliance)と定義している。市場では、UTM(Unified Threat Management:統合脅威管理)という言葉が一般化しつつあるが、UTMが必ずファイアウォール製品を核としているのに対し、ISAでは複合型であればファイアウォールの有無を問わない点が異なる。より広い範囲を指す言葉といえるだろう。
さてこのISAだが、石橋氏によればそのはしりは、2004年に提供が開始されたインターネットセキュリティシステムズ(ISS)の「Proventia M」とのことで、国内では2006年ごろから一般化し始めたという。実際に昨年は、ジュニパー、フォーティネット、チェック・ポイントといった企業が続々と製品をリリース。また最大のネットワーク企業であるシスコも、「大型製品が売れなくなる懸念から当初敬遠していた」(石橋氏)ものの、トレンドマイクロのウイルス対策エンジンなどを利用できる「ASA5000」を投入するなど、各社とも製品が出そろいつつある。
では、こうした製品が受け入れられている背景はどこにあるのか。これについて石橋氏はプリンタを引き合いにだし、「今日のプリンタ市場では(1台でFAX、スキャナなども利用できる)MFPが主流だが、これは『FAXやスキャナを使いたいから』というよりは、『同じ値段であれば、将来使うかもしれないからあった方がいい』という発想。ISAでもこれは同じで、『今は使わないかもしれないが、将来使う可能性があるのなら同じベンダーで統一しておいた方がいいのではないか』、という動きが日本で見られている」と述べた。
また、従来のアプローチが持つ限界をカバーするという意味も大きい。かつての企業では、その分野で最良と思われる製品を選定し、組み合わせて使用するベストブリードの思想のもとでセキュリティ製品を導入していた。しかしこのアプローチでは、組み合わせや接続の順番による相性、動作条件の検証などを十分に行ってから導入する必要があるため、導入に際しては多くの時間が必要になる。石橋氏は、「ISAでは複数の課題を1つで解消できるほか、パッケージ化されているため、検証の手間を削減できる」という点を指摘する。加えて、ベストブリードの導入では自力で解決しなければいけない障害原因の切り分けもベンダーに頼れる、といったメリットも存在する。
一方で企業の中には、ISAのような統合製品を利用した場合、「統合されているがゆえに、そこが単一障害点になるのではないか」という懸念を抱くところもあるそうだが、石橋氏はこの点について「ISAを冗長化すると、複数製品を組み合わせた時と耐障害性は同じくらいになる」と述べ、これを否定。「例えば、暗号化ファイルが通ったときにこの(セキュリティ製品の)組み合わせで同じように使えるのか、といった将来の可能性も考えると、ベンダーがある程度保証しているISAの方がいいだろう」とした。
また現在の企業を取り巻く状況も、ISAを後押ししているという。かつては、セキュリティ対策には期限がなかったので、ベストブリードの検証もゆっくり行うことができた。しかし今では法規制によってセキュリティへの対応にも迅速さが求められるようになっており、「必ず期限までに実現させなくてはならなくなっている」(石橋氏)。同氏はこうした時勢を踏まえ、「企業の経営者は、後追いではなく、ビジネスと同じスピードでセキュリティ対策・投資を行っていくようプロセスを変える必要がある。セキュリティ全体をふかんした、統合製品やソリューションの中から選択するようになるだろう」との見方を示した。ガートナーではこうしたセキュリティのあり方を、「セキュリティ3.0」と呼んでいるとのことである。
なお、ISAの導入規模については「UTM製品はSMB向けとして普及したが、海外からSMBという言葉が入ってきた時に『中小企業』と直訳してしまったため、問題が起きた。北米では(年商ではなく従業員数で)1000人未満をSMBとしているものの、日本では1000名規模で大企業に分類されるところもある。5000名未満では実績がついてきており、日本では大企業でも十分対応できる」と述べている。
■ URL
ガートナージャパン株式会社
http://www.gartner.co.jp/
フォーティネットジャパン株式会社
http://www.fortinet.co.jp/
( 石井 一志 )
2007/11/21 16:56
|